IT_Tech 0 Geschrieben 13. Dezember 2023 Melden Geschrieben 13. Dezember 2023 Hallo Zusammen, Sorry für mein Deutsch. Wir haben einen Domäne-Kontroller vor 6 Monaten von Windows Server 2012R2 auf 2019 migriert. Jetzt stellen wir fest, dass ein alter DC auch ein Zertifikatsserver war. Den alten Server habe ich leider aus der Domäne entfernt. Trotzdem bis nun habe ich keine Fehlermeldung mit Clients bekommen. Für einen neuen Exchange Server wollen wir wieder einen Zertifikatsserver nutzen. Es sieht aus als wenn der alte CA ein Enterprise CA war. Bin aber nicht sicher. Wo genau sieht man das? Wie entfernen wir den alten CA Server aus dem AD um dann einen neuen in Betrieb zu nehmen? Oder Brauchen wir überhaupt nicht entfernen? Liebe Grüße IT_Tech
NorbertFe 2.281 Geschrieben 13. Dezember 2023 Melden Geschrieben 13. Dezember 2023 vor einer Stunde schrieb IT_Tech: Für einen neuen Exchange Server wollen wir wieder einen Zertifikatsserver nutzen. Dafür braucht man keinen eigenen CA Server. Schneller und billiger dürfte es sein einfach ein Zertifikat zu kaufen. vor einer Stunde schrieb IT_Tech: Es sieht aus als wenn der alte CA ein Enterprise CA war. Bin aber nicht sicher. Wo genau sieht man das? in adsiedit. Alternativ mit pkiview.msc vor einer Stunde schrieb IT_Tech: Wie entfernen wir den alten CA Server aus dem AD um dann einen neuen in Betrieb zu nehmen? Oder Brauchen wir überhaupt nicht entfernen? Entfernen musst du das nicht, aber wenn du es willst, geht es mit adsiedit oder pkiview.msc. ;) Bye Norbert 1
IT_Tech 0 Geschrieben 14. Dezember 2023 Autor Melden Geschrieben 14. Dezember 2023 Danke für Antwort, Eigentlich möchten ich keine gekauftes Zertifikat verwenden, da dieser Server nur intern für Schulungen genutzt wird. Aber wir haben Computer Zertifikate auf Computern von unserem gelöschten Zertifikatsserver die und nur bis zum nächsten Jahr gültig sind, meine Frage, was passiert nach Ablauf des Gültigkeitsdatums, wenn der Zertifikatsserver nicht mehr da ist? Gibt es dadurch Probleme?
Nobbyaushb 1.580 Geschrieben 14. Dezember 2023 Melden Geschrieben 14. Dezember 2023 Moin, https://www.starwindsoftware.com/blog/migrate-root-ca-to-a-new-server
NilsK 3.046 Geschrieben 14. Dezember 2023 Melden Geschrieben 14. Dezember 2023 Moin, @Nobbyaushb, du hast gesehen, dass es den Altserver nicht mehr gibt? Gruß, Nils
testperson 1.858 Geschrieben 14. Dezember 2023 Melden Geschrieben 14. Dezember 2023 Hi, dann entweder - sofern möglich - Let's Encrypt oder in diesem Fall einfach ein selbstsigniertes Zertifikat nutzen: # Ggfs. -domainName noch anpassen / ergänzen New-ExchangeCertificate -SubjectName "c=<Land>, s=<Bundesland>, l=<Ort>, o=<Antragsteller>, cn=<fqdn.des.servers>" ` -domainName <fqdn.des.servers>, autodiscover.<domain.tld> ` -KeySize 2048 ` -PrivateKeyExportable $True Gruß Jan
Nobbyaushb 1.580 Geschrieben 14. Dezember 2023 Melden Geschrieben 14. Dezember 2023 vor 4 Minuten schrieb NilsK: ..du hast gesehen, dass es den Altserver nicht mehr gibt? Nope, überlesen...
NorbertFe 2.281 Geschrieben 14. Dezember 2023 Melden Geschrieben 14. Dezember 2023 vor einer Stunde schrieb IT_Tech: was passiert nach Ablauf des Gültigkeitsdatums, wenn der Zertifikatsserver nicht mehr da ist? Nichts, dann ist das Zertifikat genauso ungültig, als wäre der Zertifikatsserver noch da ;) 1
Beste Lösung IT_Tech 0 Geschrieben 14. Dezember 2023 Autor Beste Lösung Melden Geschrieben 14. Dezember 2023 vor 3 Stunden schrieb testperson: Hi, dann entweder - sofern möglich - Let's Encrypt oder in diesem Fall einfach ein selbstsigniertes Zertifikat nutzen: # Ggfs. -domainName noch anpassen / ergänzen New-ExchangeCertificate -SubjectName "c=<Land>, s=<Bundesland>, l=<Ort>, o=<Antragsteller>, cn=<fqdn.des.servers>" ` -domainName <fqdn.des.servers>, autodiscover.<domain.tld> ` -KeySize 2048 ` -PrivateKeyExportable $True Gruß Jan Danke für Antworten, Benötige ich noch einen Zertifikatsserver, um ein selbstsigniertes Zertifikat zu erstellen oder geht das auch ohne eigenen Zertifikatsserver(der ist defekt)? Liebe Grüße IT_Tech
testperson 1.858 Geschrieben 14. Dezember 2023 Melden Geschrieben 14. Dezember 2023 Für ein selbstsigniertes Zertifikat wird keine Zertifizierungsstelle bzw. kein Zertifikatsserver benötigt. 1
NorbertFe 2.281 Geschrieben 14. Dezember 2023 Melden Geschrieben 14. Dezember 2023 vor 20 Minuten schrieb IT_Tech: Benötige ich noch einen Zertifikatsserver, um ein selbstsigniertes Zertifikat zu erstellen Nein, deswegen heißt es ja selfsigned. ;) vor 20 Minuten schrieb IT_Tech: geht das auch ohne eigenen Zertifikatsserver(der ist defekt)? New-ExchangeCertificate - Stand ja jetzt oben schon drin, oder? ;)
IT_Tech 0 Geschrieben 14. Dezember 2023 Autor Melden Geschrieben 14. Dezember 2023 vor 27 Minuten schrieb testperson: Für ein selbstsigniertes Zertifikat wird keine Zertifizierungsstelle bzw. kein Zertifikatsserver benötigt. Vielen Dank, ich versuche also, ein Zertifikat gemäß dieser Anleitung zu erstellen.
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden