Deejoy 10 Geschrieben 26. August 2010 Melden Teilen Geschrieben 26. August 2010 Hi, ich habe bei Startssl für den SBS2008 ein Zertifikat eingerichtet das auch wunderbar lief. Nun mußte ich den Server neu aufsetzen und wollte das Zertifikat auch weiterhin nutzen. Also habe ich auf dem alten Server das Zertifikat exportiert und auf dem neuen wieder importiert. Import war auch erfolgreich und wird mir auch unter Zertifikate angezeigt. Allerdings kann ich es nicht der remote.domain.tld zuordnen. Ich bekomme immer die meldung dass das Zertifikat nicht für die Domain wäre obwohl es die selbe domain ist. Interner Domainname ist gleich, externer Domainname ist gleich einzigste was sich geändert hat ist der Servername. Sollte aber eigentlich keine Rolle spielen. Sämtliche Hilfen zu Export und Import von Zertifikaten haben bisher nicht zum Erfolg geführt. Hab ich vielleicht was übersehen ? Kann mir jemand ein Tipp geben oder hat schon ähnliches gehabt ? Zitieren Link zu diesem Kommentar
Innuendo 10 Geschrieben 26. August 2010 Melden Teilen Geschrieben 26. August 2010 Interner Domainname ist gleich, externer Domainname ist gleich einzigste was sich geändert hat ist der Servername. Sollte aber eigentlich keine Rolle spielen. Hallo, du verwendest vermutlich ein selbstsigniertes Zertifikat. Durch die Änderung Servername hast du auch den Namen Deiner neuen CA anders gewählt. Das alte Zertifikt ist ausgestellt von <domain>-<alter servername>-CA für <domain>-<alter servername>-CA Gibt es Gründe, warum Du den Wizard nicht einfach laufen läßt und ein neues Zertifikat erstellst? Wenn ich mich nicht ganz irre, muss der Wizard sogar einmal ausgeführt werden, sonst funktioniert das SBS Zusammenspiel nicht korrekt. Innu Zitieren Link zu diesem Kommentar
Deejoy 10 Geschrieben 27. August 2010 Autor Melden Teilen Geschrieben 27. August 2010 Nein es ist ja eben kein selbssigniertes Zertifikat sondern durch StartSSL erstellt worden. Die selbstsignierten Zertifikate gehen ja auch alle. Nur nimmt er eben nicht das an was ich bei StartSSL erstellen lassen habe Zitieren Link zu diesem Kommentar
marci4x4 10 Geschrieben 27. Oktober 2011 Melden Teilen Geschrieben 27. Oktober 2011 Hi Deejoy, wie hat denn die Lösung ausgeschaut? Zitieren Link zu diesem Kommentar
Deejoy 10 Geschrieben 28. Oktober 2011 Autor Melden Teilen Geschrieben 28. Oktober 2011 @marci4x4 Wo liegt denn genau dein Problem ? Mein Vorgehen sieht so aus das ich über den SBS Wizard das Zertifikat erstelle. Im StartSSL Kundenbereich genau nach deren Anleitung vorgehen. Wenn das Zertifikat im SBS installiert ist exportiere ich mir es und sichere es weg. Danach läßt es sich auch problemlos auf einem neuen Server importieren wenn er die selbe Domain hat. Gruß Deejox Zitieren Link zu diesem Kommentar
marci4x4 10 Geschrieben 29. Oktober 2011 Melden Teilen Geschrieben 29. Oktober 2011 hi Deejoy, Hab meinen SBS2008 platt gemacht, (Der HP6910p Laptop (oder vielleicht auch nur der RAM) hat jetzt nach 4 Jahren Dauerbetrieb die Krätsche gemacht). Jetzt hab ich den Server neu installiert auf einem Lenovo X61t. Alles gut und schön, alles rennt super. Aber ich stell mich zu ****, um das StartCOM Zertifikat wieder auf die neue SBS Installation einzuspielen. ich bin dazu in den ZertManager certmgr.msc gegangen , dort auf Aktionen und´habe das StartCOM Zertifikat eingespielt. Allerdings ist weiterhin das zuvoe sebstsignierte Zertifikat drin, und das an jeder möglichen und (für mich gesehen) unmöglichen Stelle. Ich werde jetzt mal versuchen, alles selbstsignierten Zertifikate aus dem certmgr rauszuschmeissen, und das Startcom Zertifikat manuell einzupflegen. Und nochmals furchtbar viel lesen, vielleicht habe ich auch ******* gebaut beim Startcom Zertifikat. vor lauter priv. öffentlichen usw. seh ich vielleicht den Baum vor lauter Bäumen nicht mehr. ;-) Zitieren Link zu diesem Kommentar
garfield2008 10 Geschrieben 31. Oktober 2011 Melden Teilen Geschrieben 31. Oktober 2011 Installier das Zertifikat mal über die Exchange Powershell. MSXFAQ.DE - E2K7:Zertifikate mfg Thomas B. Zitieren Link zu diesem Kommentar
Deejoy 10 Geschrieben 10. November 2011 Autor Melden Teilen Geschrieben 10. November 2011 Da kann ich dir glaub nur raten ein neues Zertifikat die von Startssl erstellen zu lassen. Bei mir jat das alles nie geklappt. Selben Probleme wie bei dir auch. Zertifikat wurde zwar angezeigt aber konnte nicht von den entsprechenden Stellen genutzt werden. Warum wieso habe ich bis jetzt auch nicht rausgefunden. Daher Speicher ich nach der installation die Zertifikate einfach noch mal extra ab (export). Setz ich den Server neu auf brauch ich das Zertifikat nur noch zu importieren und gut ist. Zitieren Link zu diesem Kommentar
marci4x4 10 Geschrieben 10. November 2011 Melden Teilen Geschrieben 10. November 2011 Hi Thomas, und Deejoy :-) Danke für Antworten. Wahrscheinlich liegt es daran, das ich bei meinem alten Server das startssl Zertifikat remote.domain.de über den Certificate request (CSR?) des SBS Wizards gemacht hatte. Da bekommt man ja anschliessend wieder eine Zahlenkolonne bei startssl zurück die man als *.cer speichert und dann dem SBS hinzufügt. (über den Wizard) Tja und da liegt das Problem. Dieses Zertifikat ist ja nur ein Teil. da fehlt der andere teil, der private Schlüssel und die umwandlung in das *.PFX format. Da ja der Server platt war, hab ich jetzt nicht mehr den privaten Schlüssel von dem alten SBS der damals diese CSR geamcht hatte. So meine Vermutung. **** nur, das man nicht ein 2. mal bei StartSSL ein neues Zertifikat remote.domäne.de erstellen kann.. Frage ist sowieso: was wäre nach einen jahr gewesen, wenn das StartSSL remote.xxxx Zertifikat abläuft? Kann man dann wieder eins erstellen? Bin aus den FAQ´s nicht wirklich schlau geworden. :-) Ist aber auch nicht so schlimm, ist ja nur eine Spielwiese. Und: Für den Laien eb Hacker ist es eh abschreckender, wenn er sich mal auf meinen Server verirrt und eine rote Zertifikatswarnung bekommt :-) (glaub ich zumindest ;-) Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.