IT_Tech 0 Geschrieben 13. Dezember 2023 Melden Teilen Geschrieben 13. Dezember 2023 Hallo Zusammen, Sorry für mein Deutsch. Wir haben einen Domäne-Kontroller vor 6 Monaten von Windows Server 2012R2 auf 2019 migriert. Jetzt stellen wir fest, dass ein alter DC auch ein Zertifikatsserver war. Den alten Server habe ich leider aus der Domäne entfernt. Trotzdem bis nun habe ich keine Fehlermeldung mit Clients bekommen. Für einen neuen Exchange Server wollen wir wieder einen Zertifikatsserver nutzen. Es sieht aus als wenn der alte CA ein Enterprise CA war. Bin aber nicht sicher. Wo genau sieht man das? Wie entfernen wir den alten CA Server aus dem AD um dann einen neuen in Betrieb zu nehmen? Oder Brauchen wir überhaupt nicht entfernen? Liebe Grüße IT_Tech Zitieren Link zu diesem Kommentar
NorbertFe 2.045 Geschrieben 13. Dezember 2023 Melden Teilen Geschrieben 13. Dezember 2023 vor einer Stunde schrieb IT_Tech: Für einen neuen Exchange Server wollen wir wieder einen Zertifikatsserver nutzen. Dafür braucht man keinen eigenen CA Server. Schneller und billiger dürfte es sein einfach ein Zertifikat zu kaufen. vor einer Stunde schrieb IT_Tech: Es sieht aus als wenn der alte CA ein Enterprise CA war. Bin aber nicht sicher. Wo genau sieht man das? in adsiedit. Alternativ mit pkiview.msc vor einer Stunde schrieb IT_Tech: Wie entfernen wir den alten CA Server aus dem AD um dann einen neuen in Betrieb zu nehmen? Oder Brauchen wir überhaupt nicht entfernen? Entfernen musst du das nicht, aber wenn du es willst, geht es mit adsiedit oder pkiview.msc. ;) Bye Norbert 1 Zitieren Link zu diesem Kommentar
IT_Tech 0 Geschrieben 14. Dezember 2023 Autor Melden Teilen Geschrieben 14. Dezember 2023 Danke für Antwort, Eigentlich möchten ich keine gekauftes Zertifikat verwenden, da dieser Server nur intern für Schulungen genutzt wird. Aber wir haben Computer Zertifikate auf Computern von unserem gelöschten Zertifikatsserver die und nur bis zum nächsten Jahr gültig sind, meine Frage, was passiert nach Ablauf des Gültigkeitsdatums, wenn der Zertifikatsserver nicht mehr da ist? Gibt es dadurch Probleme? Zitieren Link zu diesem Kommentar
Nobbyaushb 1.472 Geschrieben 14. Dezember 2023 Melden Teilen Geschrieben 14. Dezember 2023 Moin, https://www.starwindsoftware.com/blog/migrate-root-ca-to-a-new-server Zitieren Link zu diesem Kommentar
NilsK 2.939 Geschrieben 14. Dezember 2023 Melden Teilen Geschrieben 14. Dezember 2023 Moin, @Nobbyaushb, du hast gesehen, dass es den Altserver nicht mehr gibt? Gruß, Nils Zitieren Link zu diesem Kommentar
testperson 1.680 Geschrieben 14. Dezember 2023 Melden Teilen Geschrieben 14. Dezember 2023 Hi, dann entweder - sofern möglich - Let's Encrypt oder in diesem Fall einfach ein selbstsigniertes Zertifikat nutzen: # Ggfs. -domainName noch anpassen / ergänzen New-ExchangeCertificate -SubjectName "c=<Land>, s=<Bundesland>, l=<Ort>, o=<Antragsteller>, cn=<fqdn.des.servers>" ` -domainName <fqdn.des.servers>, autodiscover.<domain.tld> ` -KeySize 2048 ` -PrivateKeyExportable $True Gruß Jan Zitieren Link zu diesem Kommentar
Nobbyaushb 1.472 Geschrieben 14. Dezember 2023 Melden Teilen Geschrieben 14. Dezember 2023 vor 4 Minuten schrieb NilsK: ..du hast gesehen, dass es den Altserver nicht mehr gibt? Nope, überlesen... Zitieren Link zu diesem Kommentar
NorbertFe 2.045 Geschrieben 14. Dezember 2023 Melden Teilen Geschrieben 14. Dezember 2023 vor einer Stunde schrieb IT_Tech: was passiert nach Ablauf des Gültigkeitsdatums, wenn der Zertifikatsserver nicht mehr da ist? Nichts, dann ist das Zertifikat genauso ungültig, als wäre der Zertifikatsserver noch da ;) 1 Zitieren Link zu diesem Kommentar
Beste Lösung IT_Tech 0 Geschrieben 14. Dezember 2023 Autor Beste Lösung Melden Teilen Geschrieben 14. Dezember 2023 vor 3 Stunden schrieb testperson: Hi, dann entweder - sofern möglich - Let's Encrypt oder in diesem Fall einfach ein selbstsigniertes Zertifikat nutzen: # Ggfs. -domainName noch anpassen / ergänzen New-ExchangeCertificate -SubjectName "c=<Land>, s=<Bundesland>, l=<Ort>, o=<Antragsteller>, cn=<fqdn.des.servers>" ` -domainName <fqdn.des.servers>, autodiscover.<domain.tld> ` -KeySize 2048 ` -PrivateKeyExportable $True Gruß Jan Danke für Antworten, Benötige ich noch einen Zertifikatsserver, um ein selbstsigniertes Zertifikat zu erstellen oder geht das auch ohne eigenen Zertifikatsserver(der ist defekt)? Liebe Grüße IT_Tech Zitieren Link zu diesem Kommentar
testperson 1.680 Geschrieben 14. Dezember 2023 Melden Teilen Geschrieben 14. Dezember 2023 Für ein selbstsigniertes Zertifikat wird keine Zertifizierungsstelle bzw. kein Zertifikatsserver benötigt. 1 Zitieren Link zu diesem Kommentar
NorbertFe 2.045 Geschrieben 14. Dezember 2023 Melden Teilen Geschrieben 14. Dezember 2023 vor 20 Minuten schrieb IT_Tech: Benötige ich noch einen Zertifikatsserver, um ein selbstsigniertes Zertifikat zu erstellen Nein, deswegen heißt es ja selfsigned. ;) vor 20 Minuten schrieb IT_Tech: geht das auch ohne eigenen Zertifikatsserver(der ist defekt)? New-ExchangeCertificate - Stand ja jetzt oben schon drin, oder? ;) Zitieren Link zu diesem Kommentar
IT_Tech 0 Geschrieben 14. Dezember 2023 Autor Melden Teilen Geschrieben 14. Dezember 2023 vor 27 Minuten schrieb testperson: Für ein selbstsigniertes Zertifikat wird keine Zertifizierungsstelle bzw. kein Zertifikatsserver benötigt. Vielen Dank, ich versuche also, ein Zertifikat gemäß dieser Anleitung zu erstellen. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.