none
חידוש תעודה RRS feed

  • שאלה

  • יש לי שרת SBS 2011 ששני תעודות פנימיות(certificate) פג תוקפם לאחר שנתיים.

    כיצד ניתן לחדשם מבלי לפגוע בהגדרות השרת והמשתמשים.


    • נערך על-ידי rbzbn יום שני 04 נובמבר 2013 22:00
    יום שני 04 נובמבר 2013 18:06

תשובות

  • הי,

    בכדי לחדש תעודה דיגיטלית קיימת בשרתי ה-SBS אתה צריך לבצע חידוש תעודה עם שמירה על המפתח הקיים.

    ניתן לבצע זאת מתוך ממשק ה-MMC עם Add-Ins של Certificate

    ניתן לבצע מתוך ממשק ה-IIS ולחדש את התעודה.

    הערה: חשוב שתשמור על המפתח הקיים בכדי למנוע שינוי של התעודה באפליקציות הקיימות או ישנוי אצל המשתמשים.

    תוכל להיעזר במאמר הבא איל מחדשים תעודה קיימת ושומרים על מפתח קיים, http://technet.microsoft.com/en-us/library/cc726033.aspx

    ישנו מאמר נוסף שיכול לעזור לך במקרה של פג תוקף בתעודות קיימות והתראה, http://blogs.microsoft.co.il/blogs/eshlomo9/archive/2012/07/22/certificate.aspx

    אלי.


    Email:eshlomo9@hotmail.com;Twitter:https://twitter.com/EliShlomo1

    • הוצע כתשובה על-ידי Eran Sharvit יום רביעי 06 נובמבר 2013 13:30
    • סומן כתשובה על-ידי Eran Sharvit יום שני 11 נובמבר 2013 01:14
    יום שלישי 05 נובמבר 2013 06:56
  • כיצד אני עושה זאת .

    יש לך מאמר או הפניה למאמר שמדריך כיצד לבצע זאת.

    • סומן כתשובה על-ידי rbzbn שבת 23 נובמבר 2013 12:49
    יום חמישי 21 נובמבר 2013 22:13

כל התגובות

  • הי,

    בכדי לחדש תעודה דיגיטלית קיימת בשרתי ה-SBS אתה צריך לבצע חידוש תעודה עם שמירה על המפתח הקיים.

    ניתן לבצע זאת מתוך ממשק ה-MMC עם Add-Ins של Certificate

    ניתן לבצע מתוך ממשק ה-IIS ולחדש את התעודה.

    הערה: חשוב שתשמור על המפתח הקיים בכדי למנוע שינוי של התעודה באפליקציות הקיימות או ישנוי אצל המשתמשים.

    תוכל להיעזר במאמר הבא איל מחדשים תעודה קיימת ושומרים על מפתח קיים, http://technet.microsoft.com/en-us/library/cc726033.aspx

    ישנו מאמר נוסף שיכול לעזור לך במקרה של פג תוקף בתעודות קיימות והתראה, http://blogs.microsoft.co.il/blogs/eshlomo9/archive/2012/07/22/certificate.aspx

    אלי.


    Email:eshlomo9@hotmail.com;Twitter:https://twitter.com/EliShlomo1

    • הוצע כתשובה על-ידי Eran Sharvit יום רביעי 06 נובמבר 2013 13:30
    • סומן כתשובה על-ידי Eran Sharvit יום שני 11 נובמבר 2013 01:14
    יום שלישי 05 נובמבר 2013 06:56
  • איפה אני מוצא ב-SBS2011 את

    Open the Certificates snap-in for a user, computer, or service.

    • In the console tree, expand the Personal store, and click Certificates.

    כי אני פתחתי את ה-EMC ומשם ניסיתי לחדש ולא ניתן.

    יום שלישי 05 נובמבר 2013 17:40
  • בבקשה...

    http://blog.the-it-blog.co.uk/2013/01/25/re-issuing-a-self-signed-certificate-for-exchange-sbs/


    Best Regards, Yuval Sinay, Shadowall Group CTO http://www.shadowall.net , Blog: http://blogs.microsoft.co.il/blogs/yuval14

    יום שלישי 05 נובמבר 2013 19:58
  • ביצעתי את החידוש של 2 התעודות שפג תוקפםמסומן בסימן V כחול ו-TRUE אבל בפרטים מודיע את ההודעה הבאה:

    the caroot certificate isnot trusted.to enable trust install this ce in trusted root authorites store ,כמו כן יש תעודה נוספת זהה שנקראת SITE שהיא ב-FALSE אך היא TRUSTED וכמו כן אני רואה בקונסול של השרת הודעת שגיאה קריטית שאומרת ש:leaf certificate expiring UT ואיני מוצא בכלל איפה יש תעודה כזאת ואיפה צריך לחדשה.

    מה אליי לעשות אם כול הדברים הנ"ל.

    יום שלישי 19 נובמבר 2013 18:23
  • הי,

    אתה צריך לקחת את התעודה שהיא Root Certificate ולהתקין אותה ב-Local Store בספריה Trusted Authorities.

    לאחר מכם תפסיק לקבל את ההודעה הנ"ל, את תעודת ה-Root תוכל לקחת מתוך שרת ה-CA או ברמה אחת מעל לתעודה שהנפקת.

    אלי.


    Email:eshlomo9@hotmail.com;Twitter:https://twitter.com/EliShlomo1

    יום רביעי 20 נובמבר 2013 22:03
  • כיצד אני עושה זאת .

    יש לך מאמר או הפניה למאמר שמדריך כיצד לבצע זאת.

    • סומן כתשובה על-ידי rbzbn שבת 23 נובמבר 2013 12:49
    יום חמישי 21 נובמבר 2013 22:13
  • בבקשה

    http://blog.the-it-blog.co.uk/2013/01/25/re-issuing-a-self-signed-certificate-for-exchange-sbs/


    Best Regards, Yuval Sinay, Shadowall Group CTO http://www.shadowall.net , Blog: http://blogs.microsoft.co.il/blogs/yuval14

    יום שישי 22 נובמבר 2013 22:19
  • המאמר מדבר על SBS2008 ולא SBS 2011 ,כול מה שנכתב שם ביצעתי בSBS 2011 ועדיין יש לי את ההודעות שכתבתי בתחילת השאלה.

    מה לעשות.

    שבת 23 נובמבר 2013 12:50
  • הי,

    יכול להיות שיצרת תעודה מסוג Self Certificate, אם כן תעתיק את התעודה עצמה את ה-Trusted Certificate של השרת.

    אלי.


    Email:eshlomo9@hotmail.com;Twitter:https://twitter.com/EliShlomo1

    יום שני 25 נובמבר 2013 17:58
  • אכן התעודה היא SELF CERTIFICATE, לא הבנתי מהיכן , להיכן אני צריך להעתיק את התעודה החדשה שנוצרה.

    תודה

    יום שלישי 26 נובמבר 2013 05:31
  • הי,

    אתה צריך להעתיק מתוך Computer < Personal < Certificate אל Trusted Root < Certificates.

    לאחר מכן תוכל לפתוח את התעודה מחדש ללא הודעות שגיאה.

    אלי.


    Email:eshlomo9@hotmail.com;Twitter:https://twitter.com/EliShlomo1

    יום שלישי 26 נובמבר 2013 15:31
  • היכן אני מוצא את התיקיות Computer < Personal < Certificate אני מחפש בשרת ומוצא רק תיקית

    certificate huthority.

    איך אני מגיע ומבצע את העברת התעודות

    יום שישי 29 נובמבר 2013 20:59
  • הי,

    תוכל למצוא אותה בנתיב הבא

    אלי.


    Email:eshlomo9@hotmail.com;Twitter:https://twitter.com/EliShlomo1

    שבת 30 נובמבר 2013 18:09
  • ביצעתי זאת ואכן התעודות הפכו חוקיות , אבל עדיין שאני פותח windows sbs console תחת network essntials summary

    other alerts, cirtical error , שאני פותח את ההודעה כתוב:

    leaf certificate expiring.

    מה זה וכיצד אני פותר בעיה זו.

    שבת 30 נובמבר 2013 21:52
  • דבר נוסף , לאחר שבצעתי את ההעתקה , היה מוכן לשמור רק תקובץ שנקרא consol1 ולא consol.

    האם זה נכון ותקין

    שבת 30 נובמבר 2013 21:58
  • הי,

    השמירה של של קובץ הקונסול לא משנה שום דבר.

    אתה יכול לפרט או לשים תמונה של הודעת השגיאה שאתה מקבל? יכול להיות שיש לך תעודה נוספת המוגדרת בשרת או שישנו שירות נוסף שמצביע על התעודה הישנה.

    אלי.


    Email:eshlomo9@hotmail.com;Twitter:https://twitter.com/EliShlomo1

    יום ראשון 01 דצמבר 2013 13:57