Bumbum 11 Geschrieben 19. Juni 2017 Melden Geschrieben 19. Juni 2017 Hallo, ich habe auf einem SBS2011 eine Warnung, dass ein untergeordnetes Netzwerk-Zerifikat abläuft. Als Abhilfe soll man den Assistent für Netzwerkprobleme durchlaufen lassen. Dort wurde mir angezeigt, dass das selbstausgestellte Zertifikat abgelaufen ist und erneuert werden muss. Ich war zwar stutzig, da ich im Hinterkopf hatte das Zertifikat erst letztes Jahr erneuert zu haben, habe den Assistent aber trotzdem ausgeführt und er hat auch Erfolg gemeldet. Leider bleibt die Warnung. Nach etwas weiterer Recherche wird mir angezeigt, dass das Zertifikat bereits am 03.03.2017 abgelaufen ist. Ich habe den Assistenten dann dummerweise noch mal probiert. Gleiches Ergebnis. Ich habe dann versucht das Zertifikat über den IIS/Serverzertifikate zu erneuern, auch das schlägt fehl. Es funktioniert trotz des abgelaufenen angezeigten Zertifikats alles einwandfrei. Das bestätigt meine Vermutung, dass das Zertifikat bereits verlängert ist. Weitere Recherche hat ergeben, dass es ein altes Zertifikat sein kann, dass nicht gelöscht wurde. Ich habe mir also mal die Zertifikate angschaut und festgestellt, dass ich durch die Versuche gerade nun insgesamt 5 Zertifikate habe. Vermutlich das abgelaufene, das verlängerte und die 3 neu erstellten, die aber nicht funktionieren. Jetzt würde ich gerne alle löschen, die nicht in Verwendung sind. Ist das sinnvoll? Vermutlich verschwindet dann auch die Warnung. Allerdings habe ich nicht herausgefunden, welches Zertifikat das aktive ist. Kann mir jemand sagen, wie ich das herausfinde? Vielen Dank und viele Grüße, Andreas
Malefix 0 Geschrieben 4. September 2018 Melden Geschrieben 4. September 2018 Hallo Andreas, bin auf der Suche zur Lösung des selben Problems auf Deinen Beitrag gestoßen. Habe ebenfalls das Zertifikat über den Assistenten "Beheben von Netzwerkproblemen" erneuert. Neues Zertifikat wurde erstellt, aber die Warnung bleibt. Gibt es eine Lösung die Warnung zu entfernen? Danke und viele Grüße Otto
NorbertFe 2.283 Geschrieben 4. September 2018 Melden Geschrieben 4. September 2018 Zeig doch mal die genaue Warnung. Dann kann man mehr tun, als nur raten. :)
monstermania 53 Geschrieben 4. September 2018 Melden Geschrieben 4. September 2018 Moin, nur mal so als Hinweis. Man kann ohne zusätzliche Kosten auch ein Let's Encrypt-Zertifikat auf dem Exchange verwenden. https://www.frankysweb.de/certificate-assistant-jetzt-auch-fuer-exchange-2010-und-server-2008-r2/ Hab das selbst schon mal genutzt, nachdem unser offizielles Zertifikat von Heute auf Morgen zurückgezogen wurde... Gruß Dirk
NorbertFe 2.283 Geschrieben 4. September 2018 Melden Geschrieben 4. September 2018 vor 7 Minuten schrieb monstermania: nachdem unser offizielles Zertifikat von Heute auf Morgen zurückgezogen wurde Einfach so? :) Wie kommt das?
Bumbum 11 Geschrieben 4. September 2018 Autor Melden Geschrieben 4. September 2018 vor 2 Stunden schrieb Malefix: Gibt es eine Lösung die Warnung zu entfernen? Hallo Otto, ich habe bisher keine Lösung gefunden und ignoriere seitdem die Warnung. Viele Grüße, Andreas
Malefix 0 Geschrieben 4. September 2018 Melden Geschrieben 4. September 2018 Danke Andreas, war bisher auch mein nicht ganz "idealer" Lösungsansatz.... Viele Grüße Otto
NorbertFe 2.283 Geschrieben 4. September 2018 Melden Geschrieben 4. September 2018 Ihr könnt ja auch weiterhin die Frage nach der genauen Fehlermeldung und dem „Zertifikat“ ignorieren, aber ob das hilft?
Malefix 0 Geschrieben 4. September 2018 Melden Geschrieben 4. September 2018 Hallo NorbertFe, sobald ich morgen Zugriff zum Server habe poste ich genaue Details zur Fehlermeldung. Vielleicht gibts ja eine Lösung. Das Zertifikat wurde ja anstandslos für 2 Jahre erneuert und funktioniert soweit für Fernzugriff usw., nur am SBS2011 Dashboard gibts weiterhin eine lästige Fehlermedlung, dass das Zertifikat abgelaufen wäre - Srceenshot's folgen morgen.
monstermania 53 Geschrieben 5. September 2018 Melden Geschrieben 5. September 2018 (bearbeitet) vor 17 Stunden schrieb NorbertFe: Einfach so? :) Wie kommt das? https://www.heise.de/security/meldung/Trustico-und-DigiCert-Widerruf-von-23-000-SSL-TLS-Zertifikaten-3984353.htm So was kann einem dann schon mal den Tag versauen! bearbeitet 5. September 2018 von monstermania
NorbertFe 2.283 Geschrieben 5. September 2018 Melden Geschrieben 5. September 2018 Und da gabs vorab keine Information?
monstermania 53 Geschrieben 5. September 2018 Melden Geschrieben 5. September 2018 vor 1 Stunde schrieb NorbertFe: Und da gabs vorab keine Information? Nö, einfach eine Email, dass unser SAN-Zertifikat binnen 24 Stunden zurückgezogen würde, so wie es auch in der Meldung steht. Kurz darauf kam dann per Email das Angebot kostenfrei ein neues Zertifikat für ein Jahr bekommen zu können... Gruß Dirk
NorbertFe 2.283 Geschrieben 5. September 2018 Melden Geschrieben 5. September 2018 Und das nennst du "nö"? Die INfo war da und das Angebot sich ein neues kostenlos zu organisieren. Ich seh das als nicht "kritisch".
Malefix 0 Geschrieben 6. September 2018 Melden Geschrieben 6. September 2018 (bearbeitet) Hallo NorbertFe, anbei Screenshots mit den Warnungen, die sich trotz erneuertem Zertifikat täglich bemerkbar machen. Scheinbar "sieht" die SBS Konsole das erneuerte Zertifikat (ID16 in Zertifierungsstelle) nicht und bezieht sich auf das abgelaufene Zertifikat (Zertifizierungsstelle ID9). Vg Otto 2018-09-06 08_51_06-Windows Small Business Server 2011.pdf 2018-09-06 08_54_25-erneuertes Zertifikat.pdf bearbeitet 6. September 2018 von Malefix
testperson 1.860 Geschrieben 6. September 2018 Melden Geschrieben 6. September 2018 Hi, guck mal im IIS Manager (inetmgr), ob an eine der SSL-aktivierten Sites noch das alte Zertifikat gebunden ist. Gruß Jan
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden