Skip to Content.
Sympa Menu

cacert-de - Re: [CAcert-DE] Serverzertifikat erneuern

Subject: Deutschsprachige CAcert Support Liste

List archive

Re: [CAcert-DE] Serverzertifikat erneuern


Chronological Thread 
  • From: Bernhard Fröhlich <ted AT convey.de>
  • To: Deutschsprachige CAcert Support Liste <cacert-de AT lists.cacert.org>
  • Subject: Re: [CAcert-DE] Serverzertifikat erneuern
  • Date: Wed, 23 Jan 2008 15:56:38 +0100
  • List-archive: <https://lists.cacert.org/cgi-bin/mailman/private/cacert-de>
  • List-id: Deutschsprachige CAcert Support Liste <cacert-de.lists.cacert.org>

Dr. Lutz Gollan schrieb:
Hallo!

Die Loesung hat nichts gebracht. Sie funktioniert zwar, jetzt ist das neue 
Zertifikat, das das in 40 Tagen ablaufende alte ersetzen sollte, nur einen 
Tag laenger gueltig.

Noch Ideen?

Viele Gruesse

Lutz Gollan
Ich habe es jetzt gerade mit folgender Vorgehensweise erfolgreich probiert:

   * IIS-Administration->Verzeichnissicherheit->Serverzertifikat
   * Weiter->Zertifikat erneuern->Anforderung ... später senden
   * Abspeichern in einem Text-File
   * Herauskopieren des Text-File-Inhalts und pasten in das CSR-Feld
   * Abschicken, bestätigen, Kopieren des generierten Zertifikats
   * Pasten in Notepad und speichern als rechner.crt
   * Zurück in IIS-Administration und Importieren von rechner.crt

Allerdings war mein altes Zertifikat bereits abgelaufen.

Kann es sein, dass der IIS das Zertifikat zwar importiert hat aber noch das alte verwendet bis es abgelaufen ist?
Haben Sie schon mal den Zertifikatsspeicher des Rechners angeschaut, ob da ein neues Zertifikat drin ist?
Vorgehensweise:

   * Starten von MMC.exe
   * Konsole->SnapIn
     hinzufügen->Hinzufügen->Zertifikate->Computerkonto->Lokaler Computer
   * Unter Zertifikate (Lokaler Computer)->Eigene
     Zertifikate->Zertifikate sollten die Webserver-Zertifikate
     eingetragen und das Gültigkeitsdatum leicht erkennbar sein.

Wenn es da nicht drin ist mal versuchen das Zertifikat explizit zu importieren (Rechter Mausklick auf den MMC-Hintergrund->Alle Tasks->Importieren...), dann öffnen und die Informationen prüfen.

Alternativ könnten Sie das Zertifikat hier mal posten (wenn es kein Problem für Sie ist dass damit der Rechnername öffentlich wird), damit ich mir das mal anschauen kann. Prinzipiell kann ich mir eigentlich nicht vorstellen dass CAcert ein Zertifikat ausstellt das weniger als 160 Tage gültig ist, aber es sollen ja schon Fehler vorgekommen sein...

MfG
Ted
;)

Attachment: smime.p7s
Description: S/MIME Cryptographic Signature




Archive powered by MHonArc 2.6.16.

Top of Page