aldisachen 11 Posted September 30, 2014 Report Posted September 30, 2014 Hallo zusammen, ich habe eine Testumgebung mit Win2008R2 und Exchange2010. Ich möchte, daß das Zertifikat länger als 2 Jahre gültig ist. Ich bin nach dem folgenden link vorgegangen: http://blog.blackseals.net/2012/12/11/active-directory-zertifikatdienste-zertifikate-mit-einer-gueltigkeit-von-mehr-als-2-jahren/ Nach der Änderung in z.B. 10 Jahre, wird mir im CMD-Prompt die 10 Jahre auch angezeigt. Wenn ich aber bei dem Exchange ein neues Zertifikat anlegen und importiere, bleibt es bei 2 Jahre. Kann mir jemand sagen bzw. beschreiben, wie/wo ich noch änderungen vornehmen muss, das das Zertifikat 10 Jahre gültig ist ? Vielen Dank im Voraus.
aldisachen 11 Posted October 6, 2014 Author Report Posted October 6, 2014 Hallo alle zusammen, hat keiner eine Idee oder Anleitung, wie ich es umsetzten kann, das ein AD Zertifikat länger als 2 Jahre Gültigkeit hat ? Vielen Dank für eure Hilfe im Voraus.
testperson 1,879 Posted October 6, 2014 Report Posted October 6, 2014 (edited) Hi, schau mal diese beiden Anleitungen durch: http://www.frankysweb.de/interne-zertifizierungsstelle-zertifikate-mit-einer-gltigkeit-von-mehr-als-2-jahren-ausstellen/ http://www.frankysweb.de/exchange-2010-san-zertifikat-und-interne-zertifizierungsstelle-ca/ Vermutlich ist die Gültigkeit in deiner Zertifikats-Vorlage nicht angepasst. Gruß Jan Edited October 6, 2014 by testperson
aldisachen 11 Posted October 6, 2014 Author Report Posted October 6, 2014 Hallo, also die Zertifizierungsstelle kann ich öffnen und die Zertifizierungsstelle, sowie die Zertifikatsvorlagen öffnen. Darin befindet sich auch der Webserver. Wenn ich mit dem rechten Mauknopf drauf gehe, habe ich aber nur die Auwahl: Löschen, Eigenschaften und Hilfe. Kann es daran liegen, das es ein Server2008R2 Standard ist und ich dafür eine Enterprise Verion benötige, damit ich ein Duplikat erstellen kann ? Danke im Voraus.
Dunkelmann 96 Posted October 6, 2014 Report Posted October 6, 2014 Moin, unter 2008R2 Standard gibt es keine benutzerdefinierten Zertifikatsvorlagen. Dafür wird die Enterprise oder Datacenter Edition benötigt.
aldisachen 11 Posted October 6, 2014 Author Report Posted October 6, 2014 Hallo Dunkelmann, dann hat sich die Sache ja erledigt. Dann weiss ich nun auch warum. Vielen Dank für die Erklärung.
aldisachen 11 Posted October 16, 2014 Author Report Posted October 16, 2014 Hallo, nachdem ich die Enterprise Version installiet habe, ist es nun möglich, das das Zertifikat mehr als 2 Jahre Gültigkeit hat. Zum einen hat mit der Link weitergeholfen: http://www.frankysweb.de/exchange-2010-san-zertifikat-und-interne-zertifizierungsstelle-ca/ Es war aber auch notwendig folgende Eingaben in einer DOS-Prompt zu tätigen: certutil -setreg ca\ValidityPeriodUnits "xx" ----> wobei "xx" die Anzahl der Jahre ist. Entweder macht man danach einen Neustart oder aber: net stop certsvc net start certsvc Das wollte ich noch kurz berichten. Vielen Dank für eure Unterstützung.
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now