smothy 0 Geschrieben 17. Februar 2015 Melden Geschrieben 17. Februar 2015 Hallo zusammen, es besteht ein SBS 2008 - mit exchange Server seit 4 Wochen ist das dyndns Zertifikat abgelaufen was speziell für die Synchronisation für die Mobilen Endgeräte angelegt wurde. Leider weiss ich nicht wie ich ein neues Zertifikat anlegen bzw erhalten kann. Es besteht bei dyndns ein Pro Account. Eine Domain/Host wurde dafür eingerichtet - lief wie gesagt auch alles bis vor 4 Wochen. Woher bekomme ich das neue Zertifikat bzw. wie muss ich hier vorgehen ? Ich danke euch vielmals für eure Unterstützung. Zitieren
Sanches 22 Geschrieben 17. Februar 2015 Melden Geschrieben 17. Februar 2015 Hallo Smothy, bist du sicher, das das abgelaufene SSL-Zertifikat von dyndns stammt? Ich kenne dies zumindest nicht, das dnydns auch Zertifikate ausstellt. Da es natürlich schon abgelaufen ist, stellt sich die Frage, ob du es noch verlängern kannst. Allerdings solltest du zunächst nochmals prüfen, wer der Aussteller des Zertifikates ist. U.U. kann es sein, das dies ein "selbstsigniertes Zertifikat" vom SBS selbst ist. Wenn dem so ist, sollte dir die Suchmaschine deiner Wahl hierzu genügend Anleitungen liefern. Gruß Sebastian Zitieren
smothy 0 Geschrieben 17. Februar 2015 Autor Melden Geschrieben 17. Februar 2015 Also es zeigte an, dass das dyndns Zertifikat nach 2 Jahren Laufzeit abgelaufen ist - das CA Zertifikat vom Server selbst ist noch 1 Jahr gültig - bisherhige Laufzeit 4 Jahre, da dieses Zertifikat vom Server selbst 5 Jahre gültig ist Verlängern dieses dyndns Zertifikates ging nicht kam Fehlermeldung zurück "...wurde von der Zertifizierungsstelle abgelehnt o.ä. " Dass es ein selbstsigniertes Zertifikat ist, kann durchaus auch sein, ja. Wobei die alte Zertifkats - Datei dyndns.crt heisst - aber denke die kann man ja bennnen wie man möchte. Das würde dann heissen, ich muss erneut ein selbstsigniertes Zertifikat für den dyndns account einrichten ? Wäre es möglich einen passenden Link zu erhalten wie man das anstellen muss ? Habe seit einigen Tagen schon soviel gelesen und weiss nun leider nicht mehr was der richtige Weg wäre - daher wäre ich sehr dankbar für diese Unterstützung. Vielen Dank Zitieren
Sanches 22 Geschrieben 17. Februar 2015 Melden Geschrieben 17. Februar 2015 Da mir bis dato nichts bekannt ist, das DynDNS auch SSL-Zertifikate ausstellt, kann ich dir dazu leider auch keinen Link zusenden. Hast du mal geprüft, welches Zertifikat im Exchange aktiv ist? Da ich immer noch vermute, das es sich dabei doch um das selbstsig. Zertifikat des SBS handelt, sollten dir folgende Info zumindest einen Start ermöglichen. Ansonsten sollte dir, wie schon erwähnt, Google x Treffer zu diesem Thema anbieten. Zitieren
smothy 0 Geschrieben 17. Februar 2015 Autor Melden Geschrieben 17. Februar 2015 ein remote.domain.local zertifikat und das der zertifizierungsstelle mit domain.local.ca - o.ä. diese sind noch aktiv bis 2016 ich gehe dann wohl nachträglich auch davon aus dass es ein selbst. Zertifikat ist Ok dann muss ich eben weiter suchen - dennoch danke Zitieren
datmox 26 Geschrieben 18. Februar 2015 Melden Geschrieben 18. Februar 2015 Löst denn deine DynDNS Domain noch in die richtige IP Adresse auf? Zitieren
NeMiX 76 Geschrieben 18. Februar 2015 Melden Geschrieben 18. Februar 2015 Bevor du dir da einen abfummelst und was kaputt machst (geht beim SBS sehr schnell) hol dir doch ein Systemhaus dazu, die sollten das in 1-2h hinbekommen und du kannst dich danebensetzen und lernst noch etwas. Wenn deine CA 2016 abläuft solltet Ihr da ggf. auch schon mal draufschauen! Zitieren
smothy 0 Geschrieben 18. Februar 2015 Autor Melden Geschrieben 18. Februar 2015 Hallo, also zugegeben, sagt mir die Fritzbox auch eine Fehlermeldung - "kann nicht richtig aufgelöst werden" weiss aber nicht warum - habe die IP Adresse abgeglichen. Ja, da magst du recht haben NeMix - nur bin ich der Dienstleister in diesem Falle und müsste aushelfen. Auch wenn es nun wieder heisst, warum ich sowas mache wenn ich mich nicht richtig auskenne ?! Nunja - ich sehe es so, habe schon sehr viel dazu gelernt - und bisher alles hinbekommen mit kleinerer Hilfe oder auch mal ohne daher hatte ich mcih an euch gewandt - Zitieren
fuuussiiidiel 52 Geschrieben 18. Februar 2015 Melden Geschrieben 18. Februar 2015 Du sprichst oben von einer eigenen CA? Ist das Zertifikat von dieser auf den Mobilgeräten installiert? Wenn ja, dann gehe doch einfach so vor und reiche es bei deiner eigenen CA ein(wie NeMiX schon sagte da auch mal das Cert erneuern): http://www.msxfaq.de/howto/e2k7ssl.htm Anleitung für den SBS2008:Nachdem wie oben ein Zertifikat erstellt wurde, muss das Zertifikat noch aktiviert werden:- Starten der "Windows SBS Console" -> Freigegebene Ordner und Websites -> Websites- "Outlook Web Access" -> Eigenschaften der Website anzeigen -> Erweiterte Einstellungen -> IIS Manager- Servername aufklappen -> Sites- Rechtsklick auf "SBS Web Applications" -> Bindungen -> HTTPS auswählen -> Bearbeiten -> neues Zertifikat auswählen Quelle: http://blog.kiene.it/2012/07/exchange-2007-ssl-zertifikat-abgelaufen.html Zitieren
smothy 0 Geschrieben 18. Februar 2015 Autor Melden Geschrieben 18. Februar 2015 Hallo, das ist auf den Mobilen installiert, weil es zuvor normal lief, erst seit eben das dyndns zertifikat abgelaufen ist. Danke für die beiden Links fuuus... habe noch eine Frage... Ist es folgendermaßen richtig in der Shell auszuführen.. New-ExchangeCertificate ` -GenerateRequest ` -SubjectName "c=DE, o=Firma, cn=owa.firma.tld" ` -IncludeAcceptedDomains ` -IncludeAutodiscover ` -DomainName owa.firma.tld,owa ` -privatekeyexportable $true ` -Path c:\e2007.req Ist es weiterehin richtig, "nur" folgende Punkte zu editieren... - Firma - owa.firma.tld - owa.firma.tld Vielen Dank Zitieren
fuuussiiidiel 52 Geschrieben 18. Februar 2015 Melden Geschrieben 18. Februar 2015 Ist es weiterehin richtig, "nur" folgende Punkte zu editieren... - Firma - owa.firma.tld - owa.firma.tld Würde reichen. owa.firma.tld muss dann dein dyndns Name sein. Weiter unten in der MSXFAQ steht ja auch noch der Befehl, wenn du gleich mehere Domains aufnehmen willst(autodiscover, etc?). Zitieren
datmox 26 Geschrieben 18. Februar 2015 Melden Geschrieben 18. Februar 2015 Löst denn deine DynDNS Domain noch in die richtige IP Adresse auf? :confused: Zitieren
smothy 0 Geschrieben 18. Februar 2015 Autor Melden Geschrieben 18. Februar 2015 Bei beiden Zeilen dann jeweils die dyndns adresse ? Evlt. ging es unter datmox, hatte ich zwei Post drüber schon gesagt.... also zugegeben, sagt mir die Fritzbox auch eine Fehlermeldung - "kann nicht richtig aufgelöst werden" weiss aber nicht warum - habe die IP Adresse abgeglichen. Zitieren
datmox 26 Geschrieben 18. Februar 2015 Melden Geschrieben 18. Februar 2015 Wie lautet denn die Dnydns Adresse? Gerne auch per PN... Oder auch hier: http://ping.eu/nslookup/ dort einfach die DynDNS eintragen und schauen, ob die richtige IP rauskommt... Zitieren
smothy 0 Geschrieben 18. Februar 2015 Autor Melden Geschrieben 18. Februar 2015 (bearbeitet) ok als Rückmeldung von dieser ping seite erhalten ich... habe auch gerade gesehen, die Ip adresse die auf dieser Seite zurückgegeben wird, ist nicht die, welche ich gestern dort gesehen habe... Server:127.0.0.1Address:127.0.0.1#53Non-authoritative answer:Name: bearbeitet 18. Februar 2015 von smothy Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.