Jump to content

Zertifizierungsstelle - Webregistrierung


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Guten Morgen in die Runde,

 

habe da aktuell ein Problem mit einer STAMM-Zertifizierungsstelle, vorab zur Konfiguration:

 

1x Windows Server 2012 R2 / IIS 8.5

 

Auf dem betroffenen Server ist lediglich die Rolle "AD Zertifikatsdienste" und darin die Punkte "Zertifizierungsstelle" und "Zertifizierungsstellen-Webregistrierung" ausgewählt/installiert.

Bis zum Montag lief der Server rund 4 Jahre problemlos.

 

Problem:

Am Freitag lief ein Zertifikat auf einem Exchange-Server aus und wurde erneuert. Am Dienstag lief alles ohne weitere Störung, heute morgen war dann plötzlich wieder ein Problem mit dem Zertifikat auf dem Exchange aufgetreten.

Zwecks Lösung wollte ich dann einfach eine neue Anforderung starten und die der CA einreichen - diese war aber über die URL (https://localhost/certsvr/) nicht erreichbar und brache einen 404.0 Fehler.

Ich prüfte die Bindung auf 443 und stellte ein Zertifikat ein (war keines mehr drin). Nach einigen Versuchen über die URL gelangte ich dann auch wieder auf die Webregistrierung und konnte das Zertifikat erfolgreich ausstellen.

 

Jetzt, rund 2 Stunden später wollte ich nochmal das ganze an der CA prüfen und komme wieder nicht auf die URL, wieder Fehler 404.0 wobei jedoch die Bindung auf 443 und dem Zertifikat weiterhin vorhanden ist. Der Pfad liegt lokal und ist auch vorhanden.

 

Frage:

Wie kann man dieses Verhalten in den Griff kriegen, einige Dokumentationen dazu hab ich zwar gelesen, aber es greift nicht wirklich etwas.

Eine Empfehlung war es, dem Server das Feature CA zu deinstallierne und neu zu installieren (wobei der Dienst CA sauber läuft, zumindest in der MMC) - hab ich aber bisher noch nicht gemacht, mir erscheint das Problem mehr am IIS direkt zu liegen und einer Fehlkonfiguration.

 

Für Tipps im Vorfelde schonmal vielen Dank

Forseti

Link zu diesem Kommentar

Moin,

 

bitte an dieser Stelle nicht einfach aufs Geratewohl irgendwas de- oder neu installieren! Wenn es dringend ist, such dir einen lokalen Dienstleister, der sich mit einer Windows-CA und mit Exchange auskennt.

 

Zunächst mal wäre wichtig, was denn 

vor 10 Minuten schrieb Forseti2003:
 

plötzlich wieder ein Problem mit dem Zertifikat auf dem Exchange

genau heißt. Was für ein Problem, warum "wieder"?

 

Dann benötigst du die Webregistrierung nicht - die ist ohnehin veraltet und kann nur sehr wenig. Gerade bei Exchange gibt es bessere Wege, die das zugehörige API nutzen. Ohne zu wissen, was für ein Problem Exchange da jetzt haben könnte, kann man dir aber keinen passenden Versuch vorschlagen - siehe obige Frage.

Zitat

wobei der Dienst CA sauber läuft, zumindest in der MMC

 

Dann ändere nichts und lass die Webregistrierung weg - veraltet, buggy, kann fast nix.

 

Gruß, Nils

 

Link zu diesem Kommentar

Zum Zertifikat bei Exchange - der Sachbearbeiter hat ein falsches Zertifikat erneuert und eingebunden, darin waren nicht alle Domains und Namen des Servers enthalten.

Der Exchange selbst ist auch nicht meine Fragestellung, sollte nur als Hintergrund dienen, wie ich auf den CA gekommen bin.

 

Zur Webregistrierung, die hab ich jetzt mal entfernt. Mich hat es nur etwas überrascht, das plötzlich nach vier Jahren das Teil rumzickt. Sollte ja eigentlich nicht sein ;-)

Aber danke für die Info.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...