MattesP 10 Geschrieben 15. Januar 2016 Melden Teilen Geschrieben 15. Januar 2016 Hallo Zusammen, bei einem SBS 2011 ist das Zertifikat abgelaufen, eigentlich nix Wildes. SBS Konsole gestartet, Assistent für Netzwerkprobleme ausgeführt, Zertifikat erneuert: Das abgelaufene Zertifikat wurde erneuert, es sind keine weiteren Aktionen nötig! Prima, leider greift das Zertifikat nicht. Sehe ich in der Zertifizierungsstelle nach ist das Zertifikat dort vorhanden (Webserver, gültig bis 14.01.2018) Leider greifen die Clients wohl noch auf das alte Zertifikat zurück und selbst wenn ich den Assistenten auf dem Server erneut starte behauptet dieser das selbst erstellte Zertifikat wäre abgelaufen obwohl es vorhanden ist. iisreset habe ich durchgeführt, hat aber leider dieses Problem nicht behoben. Hat jemand das Problem schon mal gehabt oder ne Idee dazu? Vielen Dank schon mal, Mattes Zitieren Link zu diesem Kommentar
testperson 1.660 Geschrieben 15. Januar 2016 Melden Teilen Geschrieben 15. Januar 2016 Hi, schau mal in der EMS nach, ob alle Dienste entsprechend an das neue Zertifikat gebunden sind (Get-ExchangeCertificate). Wenn alle Dienste ans neue Zertifikat gebunden sind, dann kannst du das alte Zertifikat löschen (Remove-ExchangeCertificate). Ggfs. hilft auch ein Neustart des Exchange und der Clients, da das ganze eine gewisse Zeit gecached wird. Gruß Jan Zitieren Link zu diesem Kommentar
MattesP 10 Geschrieben 15. Januar 2016 Autor Melden Teilen Geschrieben 15. Januar 2016 Hi Jan, danke für den Tipp. Der Service IS.WS taucht zweimal auf, einmal mit dem neuen Thumbprint, einmal mit dem alten abgelaufenen. Habe gerade versucht den Informationstore neu zu starten, Fehler 1053. In denk ich boote die Kiste morgen mal durch. Gruß, Mattes Zitieren Link zu diesem Kommentar
testperson 1.660 Geschrieben 15. Januar 2016 Melden Teilen Geschrieben 15. Januar 2016 Hi, dann lösche doch einfach das alte Zertifikat mit Remove-ExchangeCertificate. Das sollte dir den Reboot vermutlich ersparen. Um sicher zu gehen, kannst du das alte Zertifikat auch vorher noch mit private Key exportieren. Gruß Jan Zitieren Link zu diesem Kommentar
MattesP 10 Geschrieben 15. Januar 2016 Autor Melden Teilen Geschrieben 15. Januar 2016 Restart des Informationstore hat es nun gebracht. Problem behoben. Hätte ich auch drauf kommen können. Danke! Mattes Zitieren Link zu diesem Kommentar
NorbertFe 2.013 Geschrieben 15. Januar 2016 Melden Teilen Geschrieben 15. Januar 2016 Der Information Store hat aber so gar nix mit dem Zertifikat zu tun ;) aber gut, dass es wieder geht. Zitieren Link zu diesem Kommentar
MattesP 10 Geschrieben 18. Januar 2016 Autor Melden Teilen Geschrieben 18. Januar 2016 Hallo Norbert, ... ja, so ist es wohl, die Meldung kam heute morgen wieder. Das Zertifikat wurde vom Server ausgestellt: Aber es wird irgendwie nicht darauf zugegriffen. Get-ExchangeCertificate zeigt mir zwei Zertifikate für den Service IP.WS. Das alte Zertifikat (Domäne.local) und das neu Ausgestellte(Domäne.local, Ou=xyz, O=xyz, L=xyz ...) sieht also irgendwie anders aus. Eigentlich kann man da doch mit dem Assistenten für Konnektivität in der SBS Konsole nix falsch machen? Ich habe Angst das gar nix mehr geht wenn ich das alte Zertifikat einfach lösche? Ratlos, Mattes Zitieren Link zu diesem Kommentar
Sunny61 806 Geschrieben 18. Januar 2016 Melden Teilen Geschrieben 18. Januar 2016 Lösch das alte Zertifikat, oder behältst Du deinen alten Reisepass auch noch? ;) Zitieren Link zu diesem Kommentar
MattesP 10 Geschrieben 18. Januar 2016 Autor Melden Teilen Geschrieben 18. Januar 2016 (bearbeitet) Hi Sunny, ich hab sc***s das dann gar nix mehr geht, zumal das neue irgendwie anders aussieht. Ich habe mir die Thumbprints angesehen und mit denen in der Zertifizierungsstelle verglichen. Das obere Zertifikat (...C1 IP.WS.) ist das alte, das untere Zertifikat (...C4 IP.WS) ist das neue. Im alten wird nur Der CN angezeigt, im neuen auch noch OU etc. Ist das OK so? Gruß, Mattes bearbeitet 18. Januar 2016 von MattesP Zitieren Link zu diesem Kommentar
testperson 1.660 Geschrieben 18. Januar 2016 Melden Teilen Geschrieben 18. Januar 2016 Hi, in dem Fall ist eigentlich nur der CN=<Common Name> und die Certificated Domains relevant: Get-ExchangeCertificate | fl Thumbprint, Subject, CertificateDomains Und wie gesagt, du kannst zur Sicherheit das alte Zertifikat exportieren und im Worst-Case wieder importieren. Gruß Jan Zitieren Link zu diesem Kommentar
NorbertFe 2.013 Geschrieben 18. Januar 2016 Melden Teilen Geschrieben 18. Januar 2016 Wenn das alte abgelaufen ist, kann das weg. Das wird sowieso nicht mehr genutzt. Immer dieses Rumgeheule ;) Wenn man "Schiß" hat, dann eben jemanden holen der sich damit auskennt. Dann lernt man was fürs nächste Mal. Zitieren Link zu diesem Kommentar
Sunny61 806 Geschrieben 18. Januar 2016 Melden Teilen Geschrieben 18. Januar 2016 ich hab sc***s das dann gar nix mehr geht, zumal das neue irgendwie anders aussieht. Der neue Reisepass sieht auch anders aus als der Alte, kommst aber mit dem alten Reisepass in kein Land mehr rein, ist ja abgelaufen. Zitieren Link zu diesem Kommentar
MattesP 10 Geschrieben 18. Januar 2016 Autor Melden Teilen Geschrieben 18. Januar 2016 Wenn das alte abgelaufen ist, kann das weg. Das wird sowieso nicht mehr genutzt. Immer dieses Rumgeheule ;) Wenn man "Schiß" hat, dann eben jemanden holen der sich damit auskennt. Dann lernt man was fürs nächste Mal. ... ja, bitte! Hab ich kein Problem mit, Freiwillige vor, kann auch abgerechnet werden. Hab nun die betroffenen alten Zertifikate gelöscht und warte auf Rückmeldung. Gruß, Mattes Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.