Direkt zum Hauptbereich

SBS2008 und SSL – Zertifikate

SBS2008 und SSL – Zertifikate

In diesem Beispiel werden die Web-Dienste (RWW, OWA etc.) mit einem vertrauenswürdigen Zertifikat im Internet erreichbar gemacht.

Das SSL Zertifikat wird von StartSSL.com beantragt und ist kostenlos.
Es handelt sich dabei um ein Class 1 Zertifikat.

Grobe Vorgehensweise:
-          Bei StartSSL anmelden
(StartSSL schaltet den Account manuell frei, das dauert lt. Aussage von StartSSL max. 6 Stunden)

-          Domäne bei StartSSL verifizieren lassen

-          Certificate Signing Request (CSR) über die SBS2008 Console erstellen

-          CSR bei StartSSL einreichen

-          Zertifikat von StartSSL im SBS einlesen


Detailierte Vorgehensweise:
1.)  Bei StartSSL anmelden
www.startssl.com – dann oben rechts auf das Symbol


2.)    Sign-UP


3.)  Eigene Daten eingeben
Wichtig: Die Mailadresse muss existieren – An diese Adresse wird ein Verifizierungscode gemailt
4.)  CSR am SBS2008 erzeugen
Während man nun auf die Freischaltung des Accounts durch StartSSL wartet kann am SBS-Server schonmal der CSR erstellt werden:
------
------
Wichtig ist, dass „Ausgegeben für“ mit dem richtigem externen Domänennamen angegeben wird:
Nun den CSR in einer Datei speichern:

Anschließend den Punkt:
Wählen. Nun heisst es weiter auf StartSSL warten.


5.)  Wenn der Account bei StartSSL freigeschaltet wurde
StartSSl arbeitet mit einem Login auf Zertifikatsbasis, also ohne Benutzername und Kennwort. Um später auf seinen StartSSL-Account zugreifen zu können wir erst ein persönliches Zertifikat erstellt:
- Ja, anfordern
Dieses Zertifikat wird dann im Browser, mit dem man sich gerade auf StartSSL befindet, installiert:
-



6.)  Zertifikat für den SBS anfordern
Zuerst muss der Domain Name validiert werden:
----------------------------------
- Dann den öffentlichen DNS-Namen eintragen
Anschließend muss man aus einer Liste vorgegebener Mail-Adresse eine Adresse auswählen, an die der Verifizierungslink gesendet werden soll:

Nachdem man den Verification Code per Mail bekommen hat war das auch schon:

7.)  SSL /TLS Zertifikat erstellen

Da wir mittels der SBSConsole ein CSR erstellt haben klicken wir auf „Skip“
                Im nächsten Schritt wird der Inhalt aus der eben am SBS2008 erstellten Datei per        Copy+Paste       in das Textfeld eingetragen:
                



                Nun muss die Domain ausgewählt werden, für die das Zertifikat erstellt werden soll.

                



                Nun die Subdomain eingeben bei der Einrichtung des SBS2008 ausgewählt wurde.

                

                Und schon hat man das von StartSSL passend erstelle Zertifikat:
                Wir kopieren es in die Zwischablage

                


8.)  Zertifikat am SBS2008 einlesen
Den Zertifikatsassistenten des SBS2008 erneut starten:

                Punkt 2 auswählen:
                

                Nun das Zertifikat aus der Zwischenablage einfügen:                 

                Fertig.

Ab nun sind die WebDienste des SBS2008 per vertrauenswürdigem Zertifikat erreichbar.

Kommentare

Beliebte Posts aus diesem Blog

Microsoft Office 2013 aktivieren via Kommandozeile

Wie man das neue Microsoft Office 2013 aktiviert via Kommandozeile, das werde ich euch in dem folgenden Beitrag Schritt für Schritt erklären. Gerade in grösseren Systemumgebungen in welchen die Clients und Standard Software automatisiert installiert werden, kann das sehr hilfreich sein und erspart einem viel Arbeit nach der Installation des Clients. Das Ziel sollte sein, möglichst viel zu automatisieren und soweit möglich, wenig noch händisch zu konfigurieren. Da kommt dieser Beitrag sicherlich nicht ungelegen. Die folgenden Befehle könnte man beispielsweise ganz einfach in eine MDT (Microsoft Development Toolkit) Umgebung mit einbeziehen oder auch mit anderer Software benutzen. Wichtig zu wissen ist, dass dies nur dann funktioniert, wenn Microsoft Office 2013 über das Internet aktiviert wird. Hat man einen eigenständigen Aktivierungsserver (KMS), funktioniert dies nicht. Zudem müssen die Befehle alle mit Administrator Rechte ausgeführt werden. Normale Benutzerberechtigungen genügen …

Windows Domain Controller: Es sind momentan keine Anmeldeserver zum Verarbeiten der Anmeldeanforderung verfügbar

Zurzeit häuft sich (warum auch immer) das Problem dass nach einem Neustart eines Windows Domain Controllers bei der Anmeldung die Fehlermeldung „Es sind momentan keine Anmeldeserver zum Verarbeiten der Anmeldeanforderung verfügbar“ kommt und eine Anmeldung so nicht möglich ist Das Problem ist hierbei das der Domain Controller im Active Directory Reperatur Modus (Abgesicherter Modus) startet. Am einfachsten lässt sich dieses Problem folgendermaßen beheben: 1) Anmeldung mit dem DSRM (Directory Services Restore Mode) / Verzeichnisdienstwiederherstellungskennwort Falls die Anmeldung nicht funktioniert kann man einen Workaround wie hier beschrieben durchführen. 2) Systemkonfiguration mittels msconfig.exe aufrufen

WSUS won’t uninstall or re-install

Hat heute ein Problem mit WSUS unter Windows Server 2008 R2 bei einem Kunden. Das Problem - die Clients konnten keinen Verbindung zum WSUS Server herstellen. Die Deinstallation wurde unerwartet beenden mit folgender Fehlermeldung: Attempt to un-install Windows Server Update Services failed with error code 0x80070643. Fatal error during installation  Die Lösung: I don’t like Windows Server Update Services (WSUS), but it’s the free alternative many companies select over the higher cost alternatives like Intune or Systems Center. So, today I had to repair a damaged WSUS installation. Turns out someone uninstalled SQL Server 2005 Express not realizing WSUS was using it. Now firing up the WSUS console just yielded an error complaining about the missing SQL database. So like any good troubleshootin IT guy the first thing I tried was to uninstall WSUS…sadly, however the product would not uninstall or re-install. Here’s how I finally got rid of it: [the problem] WSUS 3.0 SP2 is missing SQL serv…