Forseti2003 14 Geschrieben 23. Mai 2018 Melden Teilen Geschrieben 23. Mai 2018 Guten Morgen in die Runde, habe da aktuell ein Problem mit einer STAMM-Zertifizierungsstelle, vorab zur Konfiguration: 1x Windows Server 2012 R2 / IIS 8.5 Auf dem betroffenen Server ist lediglich die Rolle "AD Zertifikatsdienste" und darin die Punkte "Zertifizierungsstelle" und "Zertifizierungsstellen-Webregistrierung" ausgewählt/installiert. Bis zum Montag lief der Server rund 4 Jahre problemlos. Problem: Am Freitag lief ein Zertifikat auf einem Exchange-Server aus und wurde erneuert. Am Dienstag lief alles ohne weitere Störung, heute morgen war dann plötzlich wieder ein Problem mit dem Zertifikat auf dem Exchange aufgetreten. Zwecks Lösung wollte ich dann einfach eine neue Anforderung starten und die der CA einreichen - diese war aber über die URL (https://localhost/certsvr/) nicht erreichbar und brache einen 404.0 Fehler. Ich prüfte die Bindung auf 443 und stellte ein Zertifikat ein (war keines mehr drin). Nach einigen Versuchen über die URL gelangte ich dann auch wieder auf die Webregistrierung und konnte das Zertifikat erfolgreich ausstellen. Jetzt, rund 2 Stunden später wollte ich nochmal das ganze an der CA prüfen und komme wieder nicht auf die URL, wieder Fehler 404.0 wobei jedoch die Bindung auf 443 und dem Zertifikat weiterhin vorhanden ist. Der Pfad liegt lokal und ist auch vorhanden. Frage: Wie kann man dieses Verhalten in den Griff kriegen, einige Dokumentationen dazu hab ich zwar gelesen, aber es greift nicht wirklich etwas. Eine Empfehlung war es, dem Server das Feature CA zu deinstallierne und neu zu installieren (wobei der Dienst CA sauber läuft, zumindest in der MMC) - hab ich aber bisher noch nicht gemacht, mir erscheint das Problem mehr am IIS direkt zu liegen und einer Fehlkonfiguration. Für Tipps im Vorfelde schonmal vielen Dank Forseti Zitieren Link zu diesem Kommentar
NilsK 2.968 Geschrieben 23. Mai 2018 Melden Teilen Geschrieben 23. Mai 2018 Moin, bitte an dieser Stelle nicht einfach aufs Geratewohl irgendwas de- oder neu installieren! Wenn es dringend ist, such dir einen lokalen Dienstleister, der sich mit einer Windows-CA und mit Exchange auskennt. Zunächst mal wäre wichtig, was denn vor 10 Minuten schrieb Forseti2003: plötzlich wieder ein Problem mit dem Zertifikat auf dem Exchange genau heißt. Was für ein Problem, warum "wieder"? Dann benötigst du die Webregistrierung nicht - die ist ohnehin veraltet und kann nur sehr wenig. Gerade bei Exchange gibt es bessere Wege, die das zugehörige API nutzen. Ohne zu wissen, was für ein Problem Exchange da jetzt haben könnte, kann man dir aber keinen passenden Versuch vorschlagen - siehe obige Frage. Zitat wobei der Dienst CA sauber läuft, zumindest in der MMC Dann ändere nichts und lass die Webregistrierung weg - veraltet, buggy, kann fast nix. Gruß, Nils Zitieren Link zu diesem Kommentar
Forseti2003 14 Geschrieben 23. Mai 2018 Autor Melden Teilen Geschrieben 23. Mai 2018 Zum Zertifikat bei Exchange - der Sachbearbeiter hat ein falsches Zertifikat erneuert und eingebunden, darin waren nicht alle Domains und Namen des Servers enthalten. Der Exchange selbst ist auch nicht meine Fragestellung, sollte nur als Hintergrund dienen, wie ich auf den CA gekommen bin. Zur Webregistrierung, die hab ich jetzt mal entfernt. Mich hat es nur etwas überrascht, das plötzlich nach vier Jahren das Teil rumzickt. Sollte ja eigentlich nicht sein Aber danke für die Info. Zitieren Link zu diesem Kommentar
zahni 558 Geschrieben 23. Mai 2018 Melden Teilen Geschrieben 23. Mai 2018 Gelegentlich muss man das Teil einfach neu starten. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.