aldisachen 11 Geschrieben 30. September 2014 Melden Geschrieben 30. September 2014 Hallo zusammen, ich habe eine Testumgebung mit Win2008R2 und Exchange2010. Ich möchte, daß das Zertifikat länger als 2 Jahre gültig ist. Ich bin nach dem folgenden link vorgegangen: http://blog.blackseals.net/2012/12/11/active-directory-zertifikatdienste-zertifikate-mit-einer-gueltigkeit-von-mehr-als-2-jahren/ Nach der Änderung in z.B. 10 Jahre, wird mir im CMD-Prompt die 10 Jahre auch angezeigt. Wenn ich aber bei dem Exchange ein neues Zertifikat anlegen und importiere, bleibt es bei 2 Jahre. Kann mir jemand sagen bzw. beschreiben, wie/wo ich noch änderungen vornehmen muss, das das Zertifikat 10 Jahre gültig ist ? Vielen Dank im Voraus.
aldisachen 11 Geschrieben 6. Oktober 2014 Autor Melden Geschrieben 6. Oktober 2014 Hallo alle zusammen, hat keiner eine Idee oder Anleitung, wie ich es umsetzten kann, das ein AD Zertifikat länger als 2 Jahre Gültigkeit hat ? Vielen Dank für eure Hilfe im Voraus.
testperson 1.858 Geschrieben 6. Oktober 2014 Melden Geschrieben 6. Oktober 2014 (bearbeitet) Hi, schau mal diese beiden Anleitungen durch: http://www.frankysweb.de/interne-zertifizierungsstelle-zertifikate-mit-einer-gltigkeit-von-mehr-als-2-jahren-ausstellen/ http://www.frankysweb.de/exchange-2010-san-zertifikat-und-interne-zertifizierungsstelle-ca/ Vermutlich ist die Gültigkeit in deiner Zertifikats-Vorlage nicht angepasst. Gruß Jan bearbeitet 6. Oktober 2014 von testperson
aldisachen 11 Geschrieben 6. Oktober 2014 Autor Melden Geschrieben 6. Oktober 2014 Hallo, also die Zertifizierungsstelle kann ich öffnen und die Zertifizierungsstelle, sowie die Zertifikatsvorlagen öffnen. Darin befindet sich auch der Webserver. Wenn ich mit dem rechten Mauknopf drauf gehe, habe ich aber nur die Auwahl: Löschen, Eigenschaften und Hilfe. Kann es daran liegen, das es ein Server2008R2 Standard ist und ich dafür eine Enterprise Verion benötige, damit ich ein Duplikat erstellen kann ? Danke im Voraus.
Dunkelmann 96 Geschrieben 6. Oktober 2014 Melden Geschrieben 6. Oktober 2014 Moin, unter 2008R2 Standard gibt es keine benutzerdefinierten Zertifikatsvorlagen. Dafür wird die Enterprise oder Datacenter Edition benötigt.
aldisachen 11 Geschrieben 6. Oktober 2014 Autor Melden Geschrieben 6. Oktober 2014 Hallo Dunkelmann, dann hat sich die Sache ja erledigt. Dann weiss ich nun auch warum. Vielen Dank für die Erklärung.
aldisachen 11 Geschrieben 16. Oktober 2014 Autor Melden Geschrieben 16. Oktober 2014 Hallo, nachdem ich die Enterprise Version installiet habe, ist es nun möglich, das das Zertifikat mehr als 2 Jahre Gültigkeit hat. Zum einen hat mit der Link weitergeholfen: http://www.frankysweb.de/exchange-2010-san-zertifikat-und-interne-zertifizierungsstelle-ca/ Es war aber auch notwendig folgende Eingaben in einer DOS-Prompt zu tätigen: certutil -setreg ca\ValidityPeriodUnits "xx" ----> wobei "xx" die Anzahl der Jahre ist. Entweder macht man danach einen Neustart oder aber: net stop certsvc net start certsvc Das wollte ich noch kurz berichten. Vielen Dank für eure Unterstützung.
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden