Zum Inhalt springen
View in the app

A better way to browse. Learn more.
Fachinformatiker.de

A full-screen app on your home screen with push notifications, badges and more.

To install this app on iOS and iPadOS
  1. Tap the Share icon in Safari
  2. Scroll the menu and tap Add to Home Screen.
  3. Tap Add in the top-right corner.
To install this app on Android
  1. Tap the 3-dot menu (⋮) in the top-right corner of the browser.
  2. Tap Add to Home screen or Install app.
  3. Confirm by tapping Install.

Themen

Zertifikat abgelaufen

Tician
in Systemadministratoren und Netzwerktechniker

Empfohlene Antworten

Veröffentlicht

Hi Leute,

ich hab bisher nur ein einziges mal mit Zertifikaten zu tun gehabt, also so ziemlich gar keine Ahnung davon. Ein ehemaliger Mitarbeiter der leider keine Dokumentation dazu geschrieben hat, hat einen Zertifikatsserver aufgesetzt.

Jetzt ist heute das Zertifikat von einem Webserver (IIS) abgelaufen und keiner kennt sich damit aus. Ich finde auch keine Anleitung die ich verstehe um das zu bekommen was ich haben möchte.

Ich habe soweit herausgefunden dass man ein abgelaufenes Zertifikat nicht erneuern kann sondern ein neues erstellen muss, deswegen die Frage:

Wie bekomme ich auf Server2 ein gültiges Zertifikat das von Server1 ausgestellt wird?

Server2 (Interflex):

grafik.thumb.png.a7149a22af8bc56a4867f94b7662c791.png

Server1 (rootca):

grafik.thumb.png.4961ce0126c7a19b403b92e3c4d30b77.png

Ich glaub zumindest dass dies die beiden relevanten Stellen sind die ich brauche... aber ich versteh nicht wie die miteinander kommunizieren...

Hier sind die wesentlichen Stichworte:

"IIS-Zertifikat erstellen powershell" oder "Zertifikat erstellen IIS" da kommen alleine schon viele weitere Ergebnisse. Behilf dir idealerweise mit einem YouTube Video weiter.

Weitere Stichwörter sind .PFX und .CER -Zertifikate (Certs abgekürzt im Fachjargon). Tipp: Du brauchst die PFX-Zertifikat (Beinhaltet den private Key) um ein .CER zu erstellen, was wiederum für die Clients wichtig ist. 

Damit sollte dir in Eigenregie geholfen werden.

  • Autor

Das mit dem PFX dürfte der Grund sein warum ich jetzt trotz neuem Zertifikat immer noch Fehlermeldungen bekomme. Ich hatte ein zertifikat über die Weboberfläche des einen Servers angefordert (https:///servername/certsrv) - das war aber 'nur' eine cer-Datei und es auch geschafft das für die Webseite als Zertifikat zu hinterlegen, aber die Browser jammern immer noch. Ich schau mir das morgen nochmal an...

grafik.thumb.png.4ba359b30d5437ff33b752c3b49eaf14.png

Bearbeitet von Tician

  • Autor

Ich hab diese beiden Schritt für Schritt durchgemacht, da kam nie etwas mti SAN, alle Felder hab ich ausgefüllt.

https://www.thesslstore.com/knowledgebase/ssl-generate/csr-generation-guide-for-microsoft-iis8/

https://www.thesslstore.com/knowledgebase/knowledge-base/microsoft-iis-8-ssl-installation/

Vielleicht muss ich Webhosting statt Persönlich auswählen, aber dann bekomme ich nur nen Error "Zugriff verweigert" - warum auch immer.

grafik.png.c9e7200f5515a6ba9d2bd3999780475e.png

Bearbeitet von Tician

vor 5 Stunden schrieb Tician:

Und letztes Update: Bisschen rumprobiert udn irgendwann einfach exakt dasselbe nochmal gemacht - nur diesmal kam keine Fehlermeldung. Es funktioniert jetzt.

Sehr gut! Glückwunsch. Das Optimum wäre jetzt genau zu wissen, was es war und das "rumprobiert und irgendwann" durch das Know-How des Fehlers zu ersetzen 👍

Erstelle ein Konto oder melde dich an, um einen Kommentar zu schreiben.

Zur Themenliste gehen

Configure browser push notifications
Chrome (Android)
  1. Tap the lock icon next to the address bar.
  2. Tap Permissions → Notifications.
  3. Adjust your preference.
Chrome (Desktop)
  1. Click the padlock icon in the address bar.
  2. Select Site settings.
  3. Find Notifications and adjust your preference.