Jump to content

Server Zertifikat lässt sich nicht verlängern

remus25

Von remus25
in Windows Server Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

remus25 Proficient

remus25   12

Geschrieben
Geschrieben

Hallo Forum

 

Ich wollte auf unserem Exchange 2010 das lokale Zertifikat erneuern

Wenn ich über die Exchange Konsole die Anforderung exportiere und auf dem gleichen Server certsrv abschliesse geht es, aber das Ablaufdatum ist das heutige Datum

 

Wenn ich es über den inetmgr mache kommt die Meldung ich habe nicht genügend Rechte obwohl ich Domänen Admin bin:

 

cert.jpg

 

Was mache ich falsch ?  :confused:  :confused:

Squire Veteran

Squire   290

Geschrieben
Geschrieben (bearbeitet)

versuchst Du ein selfsigned Zertifikat zu erstellen oder einen Zertifikatrequest für eine interne Zertifizierungsstelle?

 

nebenbei - kann das jemand mal ins Exchangeforum verschieben?

bearbeitet von Squire
PowerShellAdmin Mentor

PowerShellAdmin   169

Geschrieben
Geschrieben (bearbeitet)

Das Computerkonto benötigt explizit zugriff auf das Zertifikats-Template.

 

edit:

hier bei Frankysweb siehst du den entsprechenden Eintrag - einfach im Browser suchen:

"Auf dem Reiter Sicherheit bekommt die Gruppe “Exchange Servers” Vollzugriff auf die Vorlage"

https://www.frankysweb.de/exchange-2013-san-zertifikat-und-interne-zertifizierungsstelle-ca/

bearbeitet von PowerShellAdmin
NorbertFe Grand Master

NorbertFe   2.283

Geschrieben
Geschrieben (bearbeitet)

Alternatív einfach als Admin einreichen (so der denn die Rechte hat) und dann manuell im Exchange eintragen. Ich würd vorher aber das Root Zert verlängern, sonst muß man das in 2 Wochen ja nochmal tun.

bearbeitet von NorbertFe
PowerShellAdmin Mentor

PowerShellAdmin   169

Geschrieben
Geschrieben

Alternatív einfach als Admin einreichen (so der denn die Rechte hat) und dann manuell im Exchange eintragen. Ich würd vorher aber das Root Zert verlängern, sonst muß man das in 2 Wochen ja nochmal tun.

 

Am besten gleich nen richtiges SAN Zertifikat nehmen und sich freuen ;), wieviel Probleme und nervige Anfragen man in Zukunft umgeht.

remus25 Proficient

remus25   12

Geschrieben
  • Autor
Geschrieben

Alternatív einfach als Admin einreichen (so der denn die Rechte hat) und dann manuell im Exchange eintragen. Ich würd vorher aber das Root Zert verlängern, sonst muß man das in 2 Wochen ja nochmal tun.

Ich bin als Domänen Admin angemeldet geht aber trotzdem nicht

NorbertFe Grand Master

NorbertFe   2.283

Geschrieben
Geschrieben

Du sollst das Zertifikat ja auch händisch einreichen. certutil.exe ist dein Freund. Alternativ kannst du dir auf das Template natürlich für den Dom-Admin die Rechte zum Registrieren geben (SO SIE DENN NICHT BEREITS VORHANDEN SIND). An deiner Stelle würd ich dem Rat folgen und einfach ein SAN Zertifikat kaufen und die Konfiguration entsprechend anpassen.

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden
Zurück zur Übersicht


×
×
  • Neu erstellen...