Zum Inhalt wechseln


Foto

Server Zertifikat lässt sich nicht verlängern

Windows Server 2008

  • Bitte melde dich an um zu Antworten
18 Antworten in diesem Thema

#1 remus25

remus25

    Newbie

  • 63 Beiträge

 

Geschrieben 07. November 2016 - 09:04

Hallo Forum

 

Ich wollte auf unserem Exchange 2010 das lokale Zertifikat erneuern

Wenn ich über die Exchange Konsole die Anforderung exportiere und auf dem gleichen Server certsrv abschliesse geht es, aber das Ablaufdatum ist das heutige Datum

 

Wenn ich es über den inetmgr mache kommt die Meldung ich habe nicht genügend Rechte obwohl ich Domänen Admin bin:

 

cert.jpg

 

Was mache ich falsch ?  :confused:  :confused:



#2 Dukel

Dukel

    Board Veteran

  • 9.313 Beiträge

 

Geschrieben 07. November 2016 - 09:12

Wieso erstellst du die Anforderung per Exchange aber schliesst es damit nicht ab?


Stop making stupid people famous.


#3 remus25

remus25

    Newbie

  • 63 Beiträge

 

Geschrieben 07. November 2016 - 09:15

Habe ich auch versucht, das Datum bleibt das heutige Datum



#4 Squire

Squire

    Board Veteran

  • 3.374 Beiträge

 

Geschrieben 07. November 2016 - 09:33

versuchst Du ein selfsigned Zertifikat zu erstellen oder einen Zertifikatrequest für eine interne Zertifizierungsstelle?

 

nebenbei - kann das jemand mal ins Exchangeforum verschieben?


Bearbeitet von Squire, 07. November 2016 - 09:34.

"Every once in a while, declare peace. It confuses the hell out of your enemies"


#5 remus25

remus25

    Newbie

  • 63 Beiträge

 

Geschrieben 07. November 2016 - 09:37

für eine interne Zertifizierungsstelle



#6 NorbertFe

NorbertFe

    Expert Member

  • 30.934 Beiträge

 

Geschrieben 07. November 2016 - 09:38

Wann läuft denn das Root Zertifikat ab?


Make something i***-proof and they will build a better i***.


#7 OliverHu

OliverHu

    Senior Member

  • 790 Beiträge

 

Geschrieben 07. November 2016 - 09:42

Wann läuft denn das Root Zertifikat ab?

 

Vermutlich heute ;)


Viele Grüße!

#8 remus25

remus25

    Newbie

  • 63 Beiträge

 

Geschrieben 07. November 2016 - 09:46

24.11.2016 ;)


kann ich das erst erneuern wenn es abgelaufen ist ?



#9 NorbertFe

NorbertFe

    Expert Member

  • 30.934 Beiträge

 

Geschrieben 07. November 2016 - 10:06

Nein das kann und sollte man natürlich schon vorher verlängern.

Make something i***-proof and they will build a better i***.


#10 PowerShellAdmin

PowerShellAdmin

    Board Veteran

  • 1.136 Beiträge

 

Geschrieben 07. November 2016 - 10:37

Das Computerkonto benötigt explizit zugriff auf das Zertifikats-Template.

 

edit:

hier bei Frankysweb siehst du den entsprechenden Eintrag - einfach im Browser suchen:

"Auf dem Reiter Sicherheit bekommt die Gruppe “Exchange Servers” Vollzugriff auf die Vorlage"

https://www.frankysw...rungsstelle-ca/


Bearbeitet von PowerShellAdmin, 07. November 2016 - 10:40.

Möge die Macht der PS mit Dir sein.


#11 NorbertFe

NorbertFe

    Expert Member

  • 30.934 Beiträge

 

Geschrieben 07. November 2016 - 10:41

Alternatív einfach als Admin einreichen (so der denn die Rechte hat) und dann manuell im Exchange eintragen. Ich würd vorher aber das Root Zert verlängern, sonst muß man das in 2 Wochen ja nochmal tun.


Bearbeitet von NorbertFe, 07. November 2016 - 10:44.

Make something i***-proof and they will build a better i***.


#12 PowerShellAdmin

PowerShellAdmin

    Board Veteran

  • 1.136 Beiträge

 

Geschrieben 07. November 2016 - 10:47

Alternatív einfach als Admin einreichen (so der denn die Rechte hat) und dann manuell im Exchange eintragen. Ich würd vorher aber das Root Zert verlängern, sonst muß man das in 2 Wochen ja nochmal tun.

 

Am besten gleich nen richtiges SAN Zertifikat nehmen und sich freuen ;), wieviel Probleme und nervige Anfragen man in Zukunft umgeht.


Möge die Macht der PS mit Dir sein.


#13 NorbertFe

NorbertFe

    Expert Member

  • 30.934 Beiträge

 

Geschrieben 07. November 2016 - 10:47

Kann ich nur zustimmen. ;)


Make something i***-proof and they will build a better i***.


#14 remus25

remus25

    Newbie

  • 63 Beiträge

 

Geschrieben 07. November 2016 - 10:59

Alternatív einfach als Admin einreichen (so der denn die Rechte hat) und dann manuell im Exchange eintragen. Ich würd vorher aber das Root Zert verlängern, sonst muß man das in 2 Wochen ja nochmal tun.

Ich bin als Domänen Admin angemeldet geht aber trotzdem nicht



#15 NorbertFe

NorbertFe

    Expert Member

  • 30.934 Beiträge

 

Geschrieben 07. November 2016 - 11:01

Du sollst das Zertifikat ja auch händisch einreichen. certutil.exe ist dein Freund. Alternativ kannst du dir auf das Template natürlich für den Dom-Admin die Rechte zum Registrieren geben (SO SIE DENN NICHT BEREITS VORHANDEN SIND). An deiner Stelle würd ich dem Rat folgen und einfach ein SAN Zertifikat kaufen und die Konfiguration entsprechend anpassen.


Make something i***-proof and they will build a better i***.




Auch mit einem oder mehreren der folgenden Tags versehen: Windows Server 2008