Beiträge von Tappi

    Hallöchen Zusammen,


    ich hab mal wieder paar Fragezeichen in den Augen...


    Nach gut einem Jahr ist unser Zertifikat mal wieder ausgelaufen und ich habe ein neues gekauft und ausgestellt auf owa.firma.de. Dies habe ich dann, da es über den Wizzard mal wieder nicht ging, manuell im IIS und TS-GW hinzugefügt und geht auch ohne Probleme.


    Zur gleichen Zeit (nächste Woche Donnerstag) läuft nun auch unser STARTTLS Zertifikat aus, was mich wachgerüttelt hat und mich wage an etwas erinnert hat.
    Aus dem Grund habe ich über die Powershell mit get-exchangecertifikate mir mal die Zertifikate anzeigen lassen die da sind und war ein wenig geschockt das es einfach so verdammt viele sind, welche auch ab und an für die gleichen Dienste konfiguriert sind.
    Mit get-exchangecertifikate |fl habe ich mir dann auch mal die Zertifikate genauer angeschaut.
    Die meisten sind vom SBS SelfSigned und mein neues Zertfikat ist auch schon für die Dienste IIS und SMTP eingetragen.


    Das STARTTLS Zertifikat habe ich dadurch auch ausfindig machen können. Dies ist angeblich NICHT selbst Erstellt, wobei ich es auch nie manuelle über extern erstellt habe.
    Es ist für die Domains
    owa.firma.de, firma.de und sbs.firma.local
    ausgestellt und wird für die Dienste
    IMAP, POP, UM, SMTP
    "benutzt".


    Kann ich dieses Zertifikat nun ohne Probleme löschen? IMAP, POP und UM wird nicht benutzt und SMTP ist mit dem neuen Zertifikat "verbunden". Mich irritiert halt das unter den Zertifizierten Domains auch sbs.firma.local steht und hab ein wenig bange da nun alles abzuschießen wenn ich das Zertifikat einfach lösche.


    Könnte jetzt auch hier alle Zertifikate mal rein Schreiben, aber ich glaube das würde die Übersicht voll und ganz sprengen.


    Dazu Frage ich mich ob ich auch alle anderen Zertifikate da raus schmeißen kann, da entweder die Dienste nicht benutzt werden oder die Dienste schon von meinem neuen Zertifikat eingebunden sind.



    Hoffe mir kann hier wer weiter helfen. Sollten mehr Infos von Nöten sein -> Kein Problem

    Hey,


    kann es sein das du den Falschen Textausschnitt genommen hast? :)


    Meintest du nicht eher




    Das würde mich dann nun auch interessieren. Werde es heute Nacht, wenn ich dazu kommen, nochmal testen und schauen was er dann für eine Fehlermeldung gibt.

    Hi Robert,


    da habe ich dich in der Tat falsch verstanden, wobei ich die Fehlermeldungen nun recht Klar finde (nachdem ich meinen Fehler gefunden habe).


    CertSRV liegt im DefaultPool und verweist auf das Verzeichnis C:Windowssystem32CertSrvde-DE


    Da jedoch der Reite bei SSL Erforderlich bei CertSRV Aktiv war, konnte die Seite nicht über http aufgerufen werden, sondern wollte es über https.


    Hab ich nun über https aufgerufen lande ich nun aber im SBS Web Application Pool, dies verweist aber auf das Verzeichnis C:Program FilesWindows Small Business ServerBinWebAppSBS Web Applicationscertsrv


    in dem halt kein CertSrv vorhanden ist. Und so kam halt alles zusammen ^^ Mein Fehler war halt vor allem das ich irgendwie die ganze Zeit im Kopf hatte das die CertSRV per Default über HTTPS aufgerufen wird... Naja alles blöd gelaufen, aber nun geht es ja.

    So, nachdem ich mal wieder ein wenig Zeit hatte habe ich mich auch um dieses Problem kümmern können und bin zum Entschluss gekommen Dummheit sollte ab und an wirklich bestraft werden...


    Frage: Was wollte ich überhaupt machen?


    Antwort: Ein Zertifikat erstellen


    Vorgehensweise: über https://localhost/certsrv auf den
    Zertifikats-dienst zugreifen.


    Frage: Warum eigentlich über HTTPs?


    Antwort: Ich weiß es nicht mehr...


    Vorgehensweise: Überhaupt mal gegooglet ob die CertSrv überhaupt standardmäßig über https aufgerufen wird. Scheint laut google nicht zu sein. Zur Sicherheit bin ich auch nochmal hingegangen und habe einen neuen SBS in einer kleinen VM aufgesetzt, dazu die Zertifizierungsstellen-Webregistrierung und siehe da, die Default Web Site ist im IIS NUR über Port 80 eingebunden.


    Frage: Warum war die Default Web Site bei mir noch über net.pipe, net.msmq usw eingebunden und die (meines Erachtens) Notwendigen Dienste dafür Deaktiviert?


    Antwort: Muss gestehen hab keine Ahnung :( Vielleicht hat einer von euch bescheid, da ich genau weiß ich hab diese Definitiv nicht hinzugefügt...



    Ende der Geschichte: Default Web Site nur über den Port 80 eingebunden. Unter den Eigenschaften der CertSrv die Pflicht auf SSL deaktiviert und siehe da, alles geht wieder wie es sein sollte.


    Sry das ich euch damit belästigt habe...

    Hi Nobby,


    danke für deine Antwort. Das ist auch in der Tat so, wobei ich glaube/meine das dies einfach vom SBS so ist. Dieser hat von haus aus schon mehrer Sites eingerichtet. Der einfach halt halber häng ich einfach mal ein Bild an ^^


    Glaub es liegt halt am Binding selbst und nicht Explizit am Port, da alle Anfragen auf den SBS über Port 80/443 direkt an den SBS Web Applications weitergeleitet werden und somit die Certsrv unter der Default Web Site nicht mal in Erwägung gezogen wird.


    Die Anfragen auf http(s)://localhost/certsrv werden halt über den SBS Web Applications geleitet -.-'


    Mein Problem ist, ich hab nun null Plan wie ich dies Sauber in Ordnung bringen kann ohne noch mehr schaden anzurichten. Im Notfall werde ich halt mal einen externen einschalten.


    Hallo Zusammen,


    ich habe leider mal wieder in Problem.
    ich wollte heute mal testen unsere VPN Verbindung über den Windows Client zu bewerkstelligen dazu muss man ein zertfikat erstellen. Sollte ja eigentlich kein Problem sein, aber leider ist die Website nicht erreichbar.
    Daraufhin hin habe ich mir mal unseren IIS angeschaut und siehe da dort ist unter Default WebSite ein kleines Fragezeichen. Ein wenig gegooglet aber leider nichts passendes gefunden. im Eventlog leider kein Eintrag drin.


    Versuche ich die Website über http://localhost/certsrv aufzurufen gibt er mir unteranderem folgendes wieder:


    Angeforderte URL http://localhost:80/certsrv
    Physikalischer Pfad C:\Windows\system32\CertSrv\de-DE


    Modul IIS Web Core
    Benachrichtigung BeginRequest
    Handler StaticFile
    Fehlercode 0x80070005


    Versuch ich nun die Website über https://localhost/certsrv aufzurfen bekomme ich netterweise folgendes:


    Inhalt nicht gefunden....


    Angeforderte URL https://localhost:443/certsrv
    Physikalischer Pfad C:\Program Files\Windows Small Business Server\Bin\WebApp\SBS Web Applications\certsrv
    Anmeldemethode Anonym
    Angemeldeter Benutzer Anonym




    Im IIS ist die Default Web Site gestartet, hat den defaultAppPool und soll über folgende Bindings erreichbar sein:


    80 http
    808:*(net.pipe)
    localhost(msmq.formatname)
    localhost(net.msmq)



    Auf dem SBS läuft auch noch Trend Micro, welches auch ein paar WebSites im IIS eingerichtet hat.


    Wie schaffe ich es nun unter einem SBS ein Zertifikat einzurichten? Hab schon gedacht unter einem SBS geht dies anders, aber die Anleitungen die ich Internet gefunden habe rufen die Zertifikatsstelle auch über localhost/certsrv auf.


    Könnte jetzt versuchen "per Hand" die Pfade anzupassen, aber glaube nicht dass dies sinn der Sache ist. Also frage ich lieber mal nach. Denke das Problem hat auch was mit dem Fragezeichen an der Default WebSite zu tuen. Aber bekomme ja nicht mal einen Eintrag im Eventlog welcher mir weiterhelfen könnte.


    Vielleicht hatte wer von euch ja mal ein ähnliches Problem.


    VG

    OK lag leider nicht an einem Adobe Update, sondern wohl an einem Kopier Task der im Hintergrund lief. Nach deaktivieren/beenden und neustart vom Server geht es nun wieder ohne Probleme. Der Task hat sich in einer schleife bewegt und immer wieder alle 5min von vorn angefangen.


    Aber dann doch mal die Frage ob wer vielleicht einen guten Link/Buch kennt bzgl. Terminal Server Performance auf einem Virtuellen Server. Hab mir schon einiges im Internet nachgelesen, aber vielleicht kennt wer von euch ja auch noch was :)