Jump to content
Sign in to follow this  
Forseti2003

Zertifizierungsstelle - Webregistrierung

Recommended Posts

Guten Morgen in die Runde,

 

habe da aktuell ein Problem mit einer STAMM-Zertifizierungsstelle, vorab zur Konfiguration:

 

1x Windows Server 2012 R2 / IIS 8.5

 

Auf dem betroffenen Server ist lediglich die Rolle "AD Zertifikatsdienste" und darin die Punkte "Zertifizierungsstelle" und "Zertifizierungsstellen-Webregistrierung" ausgewählt/installiert.

Bis zum Montag lief der Server rund 4 Jahre problemlos.

 

Problem:

Am Freitag lief ein Zertifikat auf einem Exchange-Server aus und wurde erneuert. Am Dienstag lief alles ohne weitere Störung, heute morgen war dann plötzlich wieder ein Problem mit dem Zertifikat auf dem Exchange aufgetreten.

Zwecks Lösung wollte ich dann einfach eine neue Anforderung starten und die der CA einreichen - diese war aber über die URL (https://localhost/certsvr/) nicht erreichbar und brache einen 404.0 Fehler.

Ich prüfte die Bindung auf 443 und stellte ein Zertifikat ein (war keines mehr drin). Nach einigen Versuchen über die URL gelangte ich dann auch wieder auf die Webregistrierung und konnte das Zertifikat erfolgreich ausstellen.

 

Jetzt, rund 2 Stunden später wollte ich nochmal das ganze an der CA prüfen und komme wieder nicht auf die URL, wieder Fehler 404.0 wobei jedoch die Bindung auf 443 und dem Zertifikat weiterhin vorhanden ist. Der Pfad liegt lokal und ist auch vorhanden.

 

Frage:

Wie kann man dieses Verhalten in den Griff kriegen, einige Dokumentationen dazu hab ich zwar gelesen, aber es greift nicht wirklich etwas.

Eine Empfehlung war es, dem Server das Feature CA zu deinstallierne und neu zu installieren (wobei der Dienst CA sauber läuft, zumindest in der MMC) - hab ich aber bisher noch nicht gemacht, mir erscheint das Problem mehr am IIS direkt zu liegen und einer Fehlkonfiguration.

 

Für Tipps im Vorfelde schonmal vielen Dank

Forseti

Share this post


Link to post
Share on other sites

Moin,

 

bitte an dieser Stelle nicht einfach aufs Geratewohl irgendwas de- oder neu installieren! Wenn es dringend ist, such dir einen lokalen Dienstleister, der sich mit einer Windows-CA und mit Exchange auskennt.

 

Zunächst mal wäre wichtig, was denn 

vor 10 Minuten schrieb Forseti2003:
 

plötzlich wieder ein Problem mit dem Zertifikat auf dem Exchange

genau heißt. Was für ein Problem, warum "wieder"?

 

Dann benötigst du die Webregistrierung nicht - die ist ohnehin veraltet und kann nur sehr wenig. Gerade bei Exchange gibt es bessere Wege, die das zugehörige API nutzen. Ohne zu wissen, was für ein Problem Exchange da jetzt haben könnte, kann man dir aber keinen passenden Versuch vorschlagen - siehe obige Frage.

Zitat

wobei der Dienst CA sauber läuft, zumindest in der MMC

 

Dann ändere nichts und lass die Webregistrierung weg - veraltet, buggy, kann fast nix.

 

Gruß, Nils

 

Share this post


Link to post
Share on other sites

Zum Zertifikat bei Exchange - der Sachbearbeiter hat ein falsches Zertifikat erneuert und eingebunden, darin waren nicht alle Domains und Namen des Servers enthalten.

Der Exchange selbst ist auch nicht meine Fragestellung, sollte nur als Hintergrund dienen, wie ich auf den CA gekommen bin.

 

Zur Webregistrierung, die hab ich jetzt mal entfernt. Mich hat es nur etwas überrascht, das plötzlich nach vier Jahren das Teil rumzickt. Sollte ja eigentlich nicht sein ;-)

Aber danke für die Info.

Share this post


Link to post
Share on other sites
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...