none
LDAPS Fehler nach Zertifikatserneuerung RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Hallo,

    wir haben einen Windows 2008 DC der hinter einem ISA Server 2004 steht. Ein Webserver von einem externen Server muss eine LDAPS Verbindung mit unserem DC aufbauen. Das ganze hat bis dato auch Super funktioniert. Nun ist das Webserverzertifikat abgelaufen und die Verbindung schlägt demzufolge auch fehl.

    Ich habe nun das Zertifikat Analog zu dem alter neu ausgestellt und das alte auch gelöscht. Der Server wurde anschließend neugestartet. Leider kann ich immernoch keine LDAPS Verbindung mit dem DC aufbauen. Es kommt immer der Schannel Fehler:

    Das vom Remoteserver empfangene Zertifikat ist abgelaufen. Die SSL-Verbindungsanforderung ist fehlgeschlagen. Die angefügten Daten enthalten das Serverzertifikat.

    Werden die Zertifikate irgendwo zwischengespeichert wo man sie eventuell löschen kann?

    Mfg

    Michael Scherr

    Donnerstag, 16. Juni 2011 09:29
    |

Antworten

  • Question
    Anmelden
    0
    Anmelden

    Hallo,

    der Server hat ein Webserverzertifikat von seiner CA (ist er selber). Habe den Fehler aber eben gefunden. Das Zertikat war auch unter dem Dienstkonto ADDS zugewiesen. Dort habe es erneuert -> reboot -> und nu gehts.

    Thread kann also geschlossen werden. Danke aber trotzdem :)

    Mfg Michael Scherr

    Donnerstag, 16. Juni 2011 11:12
    |

Alle Antworten

  • Question
    Anmelden
    0
    Anmelden
    Was für Zertifikate hat Dein DC? (certutil -store %computername%\My)
     
    mfg Martin
     
    Kein MVP, kein MCSE. Nur ein wenig Erfahrung.
    Donnerstag, 16. Juni 2011 11:02
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo,

    der Server hat ein Webserverzertifikat von seiner CA (ist er selber). Habe den Fehler aber eben gefunden. Das Zertikat war auch unter dem Dienstkonto ADDS zugewiesen. Dort habe es erneuert -> reboot -> und nu gehts.

    Thread kann also geschlossen werden. Danke aber trotzdem :)

    Mfg Michael Scherr

    Donnerstag, 16. Juni 2011 11:12
    |