remus25 12 Geschrieben 7. November 2016 Melden Geschrieben 7. November 2016 Hallo Forum Ich wollte auf unserem Exchange 2010 das lokale Zertifikat erneuern Wenn ich über die Exchange Konsole die Anforderung exportiere und auf dem gleichen Server certsrv abschliesse geht es, aber das Ablaufdatum ist das heutige Datum Wenn ich es über den inetmgr mache kommt die Meldung ich habe nicht genügend Rechte obwohl ich Domänen Admin bin: Was mache ich falsch ? :confused: :confused: Zitieren
Dukel 461 Geschrieben 7. November 2016 Melden Geschrieben 7. November 2016 Wieso erstellst du die Anforderung per Exchange aber schliesst es damit nicht ab? Zitieren
remus25 12 Geschrieben 7. November 2016 Autor Melden Geschrieben 7. November 2016 Habe ich auch versucht, das Datum bleibt das heutige Datum Zitieren
Squire 276 Geschrieben 7. November 2016 Melden Geschrieben 7. November 2016 (bearbeitet) versuchst Du ein selfsigned Zertifikat zu erstellen oder einen Zertifikatrequest für eine interne Zertifizierungsstelle? nebenbei - kann das jemand mal ins Exchangeforum verschieben? bearbeitet 7. November 2016 von Squire Zitieren
remus25 12 Geschrieben 7. November 2016 Autor Melden Geschrieben 7. November 2016 für eine interne Zertifizierungsstelle Zitieren
NorbertFe 2.175 Geschrieben 7. November 2016 Melden Geschrieben 7. November 2016 Wann läuft denn das Root Zertifikat ab? Zitieren
OliverHu 19 Geschrieben 7. November 2016 Melden Geschrieben 7. November 2016 Wann läuft denn das Root Zertifikat ab? Vermutlich heute ;) Zitieren
remus25 12 Geschrieben 7. November 2016 Autor Melden Geschrieben 7. November 2016 24.11.2016 ;) kann ich das erst erneuern wenn es abgelaufen ist ? Zitieren
NorbertFe 2.175 Geschrieben 7. November 2016 Melden Geschrieben 7. November 2016 Nein das kann und sollte man natürlich schon vorher verlängern. Zitieren
PowerShellAdmin 169 Geschrieben 7. November 2016 Melden Geschrieben 7. November 2016 (bearbeitet) Das Computerkonto benötigt explizit zugriff auf das Zertifikats-Template. edit: hier bei Frankysweb siehst du den entsprechenden Eintrag - einfach im Browser suchen: "Auf dem Reiter Sicherheit bekommt die Gruppe “Exchange Servers” Vollzugriff auf die Vorlage" https://www.frankysweb.de/exchange-2013-san-zertifikat-und-interne-zertifizierungsstelle-ca/ bearbeitet 7. November 2016 von PowerShellAdmin Zitieren
NorbertFe 2.175 Geschrieben 7. November 2016 Melden Geschrieben 7. November 2016 (bearbeitet) Alternatív einfach als Admin einreichen (so der denn die Rechte hat) und dann manuell im Exchange eintragen. Ich würd vorher aber das Root Zert verlängern, sonst muß man das in 2 Wochen ja nochmal tun. bearbeitet 7. November 2016 von NorbertFe Zitieren
PowerShellAdmin 169 Geschrieben 7. November 2016 Melden Geschrieben 7. November 2016 Alternatív einfach als Admin einreichen (so der denn die Rechte hat) und dann manuell im Exchange eintragen. Ich würd vorher aber das Root Zert verlängern, sonst muß man das in 2 Wochen ja nochmal tun. Am besten gleich nen richtiges SAN Zertifikat nehmen und sich freuen ;), wieviel Probleme und nervige Anfragen man in Zukunft umgeht. Zitieren
NorbertFe 2.175 Geschrieben 7. November 2016 Melden Geschrieben 7. November 2016 Kann ich nur zustimmen. ;) Zitieren
remus25 12 Geschrieben 7. November 2016 Autor Melden Geschrieben 7. November 2016 Alternatív einfach als Admin einreichen (so der denn die Rechte hat) und dann manuell im Exchange eintragen. Ich würd vorher aber das Root Zert verlängern, sonst muß man das in 2 Wochen ja nochmal tun. Ich bin als Domänen Admin angemeldet geht aber trotzdem nicht Zitieren
NorbertFe 2.175 Geschrieben 7. November 2016 Melden Geschrieben 7. November 2016 Du sollst das Zertifikat ja auch händisch einreichen. certutil.exe ist dein Freund. Alternativ kannst du dir auf das Template natürlich für den Dom-Admin die Rechte zum Registrieren geben (SO SIE DENN NICHT BEREITS VORHANDEN SIND). An deiner Stelle würd ich dem Rat folgen und einfach ein SAN Zertifikat kaufen und die Konfiguration entsprechend anpassen. Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.