Hi,
ich habe einen aktiven SBS 2K8 mit Exchange,... am laufen. Der Server und seine Dienste werden von intern und via VPN von extern angesprochen.
Leider ist nun mein autodiscover-Zertifikat ausgelaufen (was einiges an Problemen aufwirft) und lässt sich nicht verlängern. Was ich bisher herausfinden konnte liegt das daran, dass der damals ausgestellte User nicht mehr im System vorhanden ist.
Damit dieses Problem nicht auch bei den zwei anderen wichtigen Zertifikaten "servername.domain" und "remote.domain" passiert will ich nun ein neues einzelnes Zertifikat mit den drei Namen als Alias durch den Standard Domänenadministrator-Account erstellen.
Mein Problem dabei ist, dass ich mit dem Windows-Zertifikatsspeicher nicht wirklich klar komme. Ich habe noch keine genaue Vorstellung davon, wie ich Zertifikate auf dem SBS einrichten kann... Zu dem Thema gibt es nicht wirklich viele Anleitungen und ich habe noch keine gefunden, die mir erklären kann, was ich womit eigentlich tue und ob das sinnvoll bzw. gewinnbringend ist. Im Microsoft Schmöker "Small Business Server 2008" wird dieses Thema viel zu kurz angerissen und z.B. die Anleitung auf TechNet: Erstellen von Zertifikaten funktioniert bei mir nicht, weil einige der auszufüllenden Felder bei mir gar nicht angezeigt werden!?
Ich scheitere dabei außerdem an folgendem Fehler:
"Um die Zertifikatregistrierung abzuschließen, muss die Website der Zertifizierungsstelle für die Verwendung der HTTPS-Authentifizierung konfiguriert sein.", was vermutlich ebenfalls ein Sideeffect des abgelaufenen autodiscover ist.
Hierfür gibt es bereits einen alten Beitrag hier im Forum: "2K8 - Fehler: HTTPS-Authentifizierung bei Zertificatanforderung". Dort erklärt der Beitragssteller, dass er die Webseite zum Zertifikaterstellen zu den "Trusted Sites" hinzugefügt, die HTTPS-Serverprüfung abgeschaltet, sowie serverseitig SSL deaktiviert und ActiveX-Elemente aktiviert hat, die als "nicht sicher für Skripting" markiert sind.
Das habe ich soweit auch mal kurz alles probiert und das behebt tatsächlich die Fehlermeldung bzw. das Blocken des ActiveX-Elements. Insofern ist dieses Problem "nur noch" aus sicherheitstechnischer Sicht nicht lösbar, wobei mir klar ist, dass der antwortende Expert Member im Beitrag recht hat und es wenig sinnvoll ist auf Sicherheit zu verzichten, während man Sicherheit schaffen möchte.
Die Frage ist also, wie kann ich überhaupt sinnvoll ein Zertifikat erstellen, welche Zertifikate brauche ich für den SBS überhaupt und was muss ich dabei beachten, damit ich das nicht auf unsichere Art und Weise durchführe.
Habt ihr Ideen/ Anleitungen wie ich dieses Problem lösen kann?
Viele Grüße
Niko