Eigene erstellte Zertifikate in einer Domäne für den Einsatz auf dem IIS zum Zugriff über das Internet auf beispielsweise HTTPS-Webseiten oder den Exchange-Server (Outlook Web Access) haben eine Laufzeit von 2 Jahren und müssen regelmäßig erneuert werden.
Insbesondere PDAs oder auch das iPhone stellen keine Verbindung mehr mit dem Exchange-Server her, wenn das Serverzertifikat abgelaufen ist.
Die Lösung ist die Verlängerung eines bestehenden Zertifikats, die ohne Neustart des Servers oder anderer Dienste durchgeführt werden kann. Voraussetzung ist jedoch, dass die zuvor (vor 2 Jahren) eingesetzte Zertifizierungsstelle die gleiche geblieben ist.
In der Verwaltung den IIS und die Eigenschaften der Standardwebseite aufrufen und auf Serverzertifikat klicken:
Weiter:
Zertifikat erneuern (!) anwählen:
Anforderung direkt an die (eigene) Zertifizierungsstelle senden:
Die Zertifizierungsstelle aussuchen und Weiter anklicken:
Noch einmal alles überprüfen und mit Weiter das Zertifikat einspielen:
Das wars. Das Zertifikat ist sofort verfügbar, alle Endgeräte funktionieren wieder.
Keine Kommentare:
Kommentar veröffentlichen
Sie haben hier die Gelegenheit, einen Kommentar zu hinterlassen.