remus25 12 Geschrieben 7. November 2016 Melden Teilen Geschrieben 7. November 2016 Hallo Forum Ich wollte auf unserem Exchange 2010 das lokale Zertifikat erneuern Wenn ich über die Exchange Konsole die Anforderung exportiere und auf dem gleichen Server certsrv abschliesse geht es, aber das Ablaufdatum ist das heutige Datum Wenn ich es über den inetmgr mache kommt die Meldung ich habe nicht genügend Rechte obwohl ich Domänen Admin bin: Was mache ich falsch ? :confused: :confused: Zitieren Link zu diesem Kommentar
Dukel 457 Geschrieben 7. November 2016 Melden Teilen Geschrieben 7. November 2016 Wieso erstellst du die Anforderung per Exchange aber schliesst es damit nicht ab? Zitieren Link zu diesem Kommentar
remus25 12 Geschrieben 7. November 2016 Autor Melden Teilen Geschrieben 7. November 2016 Habe ich auch versucht, das Datum bleibt das heutige Datum Zitieren Link zu diesem Kommentar
Squire 272 Geschrieben 7. November 2016 Melden Teilen Geschrieben 7. November 2016 (bearbeitet) versuchst Du ein selfsigned Zertifikat zu erstellen oder einen Zertifikatrequest für eine interne Zertifizierungsstelle? nebenbei - kann das jemand mal ins Exchangeforum verschieben? bearbeitet 7. November 2016 von Squire Zitieren Link zu diesem Kommentar
remus25 12 Geschrieben 7. November 2016 Autor Melden Teilen Geschrieben 7. November 2016 für eine interne Zertifizierungsstelle Zitieren Link zu diesem Kommentar
NorbertFe 2.097 Geschrieben 7. November 2016 Melden Teilen Geschrieben 7. November 2016 Wann läuft denn das Root Zertifikat ab? Zitieren Link zu diesem Kommentar
OliverHu 19 Geschrieben 7. November 2016 Melden Teilen Geschrieben 7. November 2016 Wann läuft denn das Root Zertifikat ab? Vermutlich heute ;) Zitieren Link zu diesem Kommentar
remus25 12 Geschrieben 7. November 2016 Autor Melden Teilen Geschrieben 7. November 2016 24.11.2016 ;) kann ich das erst erneuern wenn es abgelaufen ist ? Zitieren Link zu diesem Kommentar
NorbertFe 2.097 Geschrieben 7. November 2016 Melden Teilen Geschrieben 7. November 2016 Nein das kann und sollte man natürlich schon vorher verlängern. Zitieren Link zu diesem Kommentar
PowerShellAdmin 169 Geschrieben 7. November 2016 Melden Teilen Geschrieben 7. November 2016 (bearbeitet) Das Computerkonto benötigt explizit zugriff auf das Zertifikats-Template. edit: hier bei Frankysweb siehst du den entsprechenden Eintrag - einfach im Browser suchen: "Auf dem Reiter Sicherheit bekommt die Gruppe “Exchange Servers” Vollzugriff auf die Vorlage" https://www.frankysweb.de/exchange-2013-san-zertifikat-und-interne-zertifizierungsstelle-ca/ bearbeitet 7. November 2016 von PowerShellAdmin Zitieren Link zu diesem Kommentar
NorbertFe 2.097 Geschrieben 7. November 2016 Melden Teilen Geschrieben 7. November 2016 (bearbeitet) Alternatív einfach als Admin einreichen (so der denn die Rechte hat) und dann manuell im Exchange eintragen. Ich würd vorher aber das Root Zert verlängern, sonst muß man das in 2 Wochen ja nochmal tun. bearbeitet 7. November 2016 von NorbertFe Zitieren Link zu diesem Kommentar
PowerShellAdmin 169 Geschrieben 7. November 2016 Melden Teilen Geschrieben 7. November 2016 Alternatív einfach als Admin einreichen (so der denn die Rechte hat) und dann manuell im Exchange eintragen. Ich würd vorher aber das Root Zert verlängern, sonst muß man das in 2 Wochen ja nochmal tun. Am besten gleich nen richtiges SAN Zertifikat nehmen und sich freuen ;), wieviel Probleme und nervige Anfragen man in Zukunft umgeht. Zitieren Link zu diesem Kommentar
NorbertFe 2.097 Geschrieben 7. November 2016 Melden Teilen Geschrieben 7. November 2016 Kann ich nur zustimmen. ;) Zitieren Link zu diesem Kommentar
remus25 12 Geschrieben 7. November 2016 Autor Melden Teilen Geschrieben 7. November 2016 Alternatív einfach als Admin einreichen (so der denn die Rechte hat) und dann manuell im Exchange eintragen. Ich würd vorher aber das Root Zert verlängern, sonst muß man das in 2 Wochen ja nochmal tun. Ich bin als Domänen Admin angemeldet geht aber trotzdem nicht Zitieren Link zu diesem Kommentar
NorbertFe 2.097 Geschrieben 7. November 2016 Melden Teilen Geschrieben 7. November 2016 Du sollst das Zertifikat ja auch händisch einreichen. certutil.exe ist dein Freund. Alternativ kannst du dir auf das Template natürlich für den Dom-Admin die Rechte zum Registrieren geben (SO SIE DENN NICHT BEREITS VORHANDEN SIND). An deiner Stelle würd ich dem Rat folgen und einfach ein SAN Zertifikat kaufen und die Konfiguration entsprechend anpassen. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.