Erneuern eines Zertifikats mit demselben Schlüssel!?

[babylonia 0]

Guten Morgen,

 

Umgebung: Windows 2012 R2 mit remote desktop diensten.

Die clients greifen auf Anwendungen über WEBRDP zu.

Seit gestern kommt die Meldung ""Zertifikat abgelaufen""!!

 

 

 

Über AdminKonsole habe ich versucht das Zertifikat mit demselben Schlüsselzu erneuern.

Kommt folgende Meldung:

Danke

 

PS: Das Zertifikat wurde selbst erstellt.

bearbeitet 22. Januar 2016 von babylonia

[Sanches 22]

Moin,

 

wähle doch bitte mal beim "Zertifizierungspfad" (mittleres Bild) den obersten Eintrag aus und wähle "Zertifikat anzeigen"

Was steht dann dort? Evtl. ist der Aussteller abgelaufen ...

 

Gruß Sebastian

[babylonia 0]

Hi Sanches,

 

danke für deine Antwort.

Ja, es ist am 20.01.2016 abgelaufen. Aber warum kann ich das nicht verlängern?

[NilsK 3.046]

Moin,

 

das Zertifikat selbst ist ja nicht abgelaufen, sondern das vorgelagerte Zertifikat des Ausstellers. Dieses vorgelagerte Zertifikat muss also erneuert oder verlängert werden. Danach muss man es den Clients zur Verfügung stellen.

 

Ein typischer Designfehler: Die Laufzeiten der Zertifikate sind nicht aufeinander abgestimmt. Dabei ist die Laufzeit des End-Zertifikats mit fast 27 Jahren auch unsinnig lange. Möglicherweise solltet ihr euch dazu mal Beratung holen.

 

Gruß, Nils

[babylonia 0]

Hi Nils,

danke für deine Antwort.

 

genau dieses vorgelagerte Zertifikat kann ich nicht erneuern oder verlängern!? Da kommt ein Registrierungsfehler!!

[babylonia 0]

Ich habe ein neues Zertifikat in IIS Manager erstellt (selbstsigniertes Zertifikat)

Ich wollte alle Zwecke für das neue Zertifikat aktivieren. Ging aber nicht!?

 

 

Die Eigenschaften von dem abgelaufenem Zertifikat sah so aus

 

 

Danke