Jump to content

SBS 2011 neu erstelltes Zertifikat "greift" nicht


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo Zusammen,

 

bei einem SBS 2011 ist das Zertifikat abgelaufen, eigentlich nix Wildes. SBS Konsole gestartet, Assistent für Netzwerkprobleme ausgeführt, Zertifikat erneuert:

Das abgelaufene Zertifikat wurde erneuert, es sind keine weiteren Aktionen nötig!

 

Prima, leider greift das Zertifikat nicht. Sehe ich in der Zertifizierungsstelle nach ist das Zertifikat dort vorhanden (Webserver, gültig bis 14.01.2018) Leider greifen die Clients wohl noch auf das alte Zertifikat zurück und selbst wenn ich den Assistenten auf dem Server erneut starte behauptet dieser das selbst erstellte Zertifikat wäre abgelaufen obwohl es vorhanden ist.

 

iisreset habe ich durchgeführt, hat aber leider dieses Problem nicht behoben.

 

Hat jemand das Problem schon mal gehabt oder ne Idee dazu?

 

Vielen Dank schon mal,

Mattes

Link zu diesem Kommentar

Hi,

 

schau mal in der EMS nach, ob alle Dienste entsprechend an das neue Zertifikat gebunden sind (Get-ExchangeCertificate). Wenn alle Dienste ans neue Zertifikat gebunden sind, dann kannst du das alte Zertifikat löschen (Remove-ExchangeCertificate).

 

Ggfs. hilft auch ein Neustart des Exchange und der Clients, da das ganze eine gewisse Zeit gecached wird.

 

Gruß

Jan

Link zu diesem Kommentar

Hallo Norbert,

 

... ja, so ist es wohl, die Meldung kam heute morgen wieder. Das Zertifikat wurde vom Server ausgestellt:

 

Aber es wird irgendwie nicht darauf zugegriffen. Get-ExchangeCertificate zeigt mir zwei Zertifikate für den Service IP.WS. Das alte Zertifikat (Domäne.local) und das neu Ausgestellte(Domäne.local, Ou=xyz, O=xyz, L=xyz ...) sieht also irgendwie anders aus.

 

Eigentlich kann man da doch mit dem Assistenten für Konnektivität in der SBS Konsole nix falsch machen? Ich habe Angst das gar nix mehr geht wenn ich das alte Zertifikat einfach lösche?

 

Ratlos,

Mattes

 

post-26318-0-21679900-1453104000_thumb.jpg

Link zu diesem Kommentar

Hi Sunny,

 

ich hab sc***s das dann gar nix mehr geht, zumal das neue irgendwie anders aussieht. Ich habe mir die Thumbprints angesehen und mit denen in der Zertifizierungsstelle verglichen. Das obere Zertifikat (...C1 IP.WS.) ist das alte, das untere Zertifikat (...C4 IP.WS) ist das neue. Im alten wird nur Der CN angezeigt, im neuen auch noch OU etc. Ist das OK so?

 

Gruß,

Mattes

post-26318-0-36578200-1453105683_thumb.jpg

bearbeitet von MattesP
Link zu diesem Kommentar

Wenn das alte abgelaufen ist, kann das weg. Das wird sowieso nicht mehr genutzt. Immer dieses Rumgeheule ;) Wenn man "Schiß" hat, dann eben jemanden holen der sich damit auskennt. Dann lernt man was fürs nächste Mal.

 

... ja, bitte! Hab ich kein Problem mit, Freiwillige vor, kann auch abgerechnet werden. Hab nun  die betroffenen alten Zertifikate gelöscht und warte auf Rückmeldung.

 

Gruß,

Mattes

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...