Server 2008 SBS Standart

[Der_Alkoholiker]

Hi leute,

hab ein Problem.

Ich bin hier in die Firma gekommen und habe ein abgelaufenes Zertifikat für den Remotearbeitsplatz vorgefunden.

Ausgestellt wurde dies von Startcom

Also startssl

jetzt will ich dieses Zertifikat erneuern.
Habe mit dafür schon einen account angelegt usw.

Jetzt das Zertifikat erstellt, aber nun weis ich nicht weiter.


Wenn ich das zertifikat "retrieven" will bekomme ich folgendes

-----BEGIN CERTIFICATE-----

Langer Hash(?) Text, den ich hier lieber nicht mit einstelle ;)

-----END CERTIFICATE-----

So, jetzt weis ich nichtmehr weiter.

Habe im Server manager im IIS die zertifikate angesehen.
Hier steht es drin, ist aber eben abgelaufen.
Wenn ich es erneuern will habe ich die Optionen:

• "vorhandenes zertifikat erneuern"

hier wird von mir verlangt eine Online Zertifizierungsstelle anzugeben. Jedoch habe ich keinen Plan wie das gehen soll, bzw was diese adresse ist oder wie diese adresse heisst :-/

• Zertifikat erneuerungsanforderung erstellen

habe jedoch keinen plan was ich mit dieser anforderung anfangen soll.

• Zertifikat erneuerungsanforderung abschließen

aus konsequenz des vorgehenden ebenfalls keinen plan :-/


Ich hoffe jemand kann mir helfen :-/
Der Mailserver bringt ständig die meldung dass das Zertifikat abgelaufen ist und das nervt

 

[MacGyver]

Normelerweise schickt man die "Erneuerungsanforderung" an den Zertifizierungsanbieter und der schickt einem das erneuerte Zertifikat zurück. Das kann man dann über "Erneuerungsanforderung abschließen" einspielen.

Wenn die Benutzer an dem Server keine digitalen Signaturen für E-Mail verwenden, sonder nur die interne Kommunikation mit dem Server über Zertifikate abgeischert werden soll, kann man sich den Zertifikatkauf auch schenken und eine eigene Zertifizierungsstelle einrichten.

 

[Der_Alkoholiker]

ja aber wie ist die adresse ?

ich check das nicht
ich kann da nur den eigenen CA auswählen

Ergänzung (9. Januar 2012)

ach, das hört sich gut an, wie erstelle ich dann selbst eines?

daszertifikat dient auch dem Zugriff über OWA


edit2:

ich sehe gerade, dass ich mehrere Zertifikate für remote.firmenname.de habe

kann ich den Webserver so einstellen, dass das ganze mit einem dieser zertifikate funktioniert?
die wurden alle von "domänenname-domaincontroller-CA" ausgestellt

 

[MacGyver]

Wenn du ein Zertifikat von startssl bekommen hast, musst du mit denen in Verbindung treten und dir sagen lassen wie du das erneuern lassen kannst. Wenn du selbst ne CA betreibst, kannst du selbst beliebig viele Zertifikate für die unterschiedlichsten Dienste ausstellen.

In der Exchange Management Console gibt es Funktionen mit denen man für die einzelnen Exchange-Dienste Zertifikate anfordern und installieren kann.
Das gleiche gilt für SSL-gesicherte Internetseiten im IIS. Im IIS-Manager kann für Internetseiten ein Zertifikat anfordern und auch zuordnen.

Wie genau das alles funktioniert, erklärt dir die Hilfefunktion oder Google. Das wäre jetzt zu viel um es alles aufzuschreiben.

 

[Der_Alkoholiker]

ah ok, ich habs mittlerweile gefunden.
Das mit start ssl war mir zu dumm und hat auch nicht funktioniert.

Ist sowieso nur interne kommunikation + kommunikation über remote durch VPN

Hab jetzt selbst eins erstellt und im IIS7 unter den web applications bei den bindungen das neue Zertifikat ausgewählt. Nun gehts,

Danke für die Hilfe!

 

[MacGyver]

Na, ist doch alles gar nicht so schwer
Das gleiche kannste auch nochmal beim Exchange machen um deine Kommunikation abzusichern. Wenn du willst.

 

[Der_Alkoholiker]

Jo das war schon so abgesichert

 

[Der_Alkoholiker]

Hab jetzt das problem dass der server keine externen TLS verbindungen mehr zulässt.
Sprich der POP3 Connector holt keine Mails mehr.

da hängt also irgendwo noch das startcom zertifikat
In der shell sagt er mir, dass mein selbsterstelltes Zertifikat nicht das für die TLS verbindung überschreiben kann

weiß einer von euch wie man das ändert`?