04-05-2022, 18:25
Sie schleichen sich manchmal an dich heran und lassen Websites oder Apps mit Fehlern durchdrehen.
Ich erinnere mich an eine Gelegenheit, als ich meinem Kumpel geholfen habe, seinen Server für sein kleines Unternehmen einzurichten.
Seine E-Mails funktionierten über Nacht nicht mehr, und Kunden konnten nicht auf das Portal zugreifen.
Es stellte sich heraus, dass ein Zwischenzertifikat von seiner Zertifizierungsstelle still und leise vor Monaten abgelaufen war.
Wir haben im Zertifikats-Manager herumgestöbert, und zack, da war es, rot markiert und nutzlos.
Frustrierend, oder?
Um das zu beheben, fängst du damit an, das Zertifikats-Snap-In auf deinem Server zu öffnen.
Ich starte meistens mmc und füge das Zertifikats-Snap-In für das Computerkonto hinzu.
Schau zuerst im Zwischenzertifikats-Speicher nach.
Such nach solchen, die als abgelaufen angezeigt werden - Daten lügen nicht.
Wenn du eines findest, notiere dir den Aussteller und die Kette, zu der es gehört.
Manchmal ist es nur ein Erneuerungsproblem.
Geh auf das Portal deiner Zertifizierungsstelle oder kontaktiere sie, falls es eine öffentliche ist.
Lade das frische Zwischenzertifikat herunter und installiere es manuell in den Speicher.
Doppelklicke, um es zu öffnen, dann rechtsklicke auf Installieren und wähle lokalen Computer.
Starte die Dienste neu, wie IIS oder was auch immer meckert.
Aber wenn es tiefer geht, ist vielleicht die ganze Kette kaputt.
Überprüfe auch das Root-Zertifikat, obwohl Roots selten ablaufen.
Nutze Tools wie certutil, um die Kette auszugeben und Unterbrechungen zu sehen.
Führe certutil -verify auf einem Testzertifikat aus, um den schwachen Punkt zu finden.
Oder exportiere die Kette und inspiziere sie in einer Viewer-App.
Hmm, eine weitere Möglichkeit: Wenn es ein Wildcard- oder SAN-Zertifikat ist, könnte das Zwischenzertifikat mehrere betreffen.
Lösch es und gib es neu aus, falls nötig, aber das ist der letzte Ausweg.
Teste immer die Verbindungen danach - versuch, sicher zu browsen oder zu pingen.
Falls es AD-integriert ist, verbreite die Änderungen über die DCs.
Und falls Backups Teil deiner Server-Routine sind - was sie sein sollten, um größere Kopfschmerzen durch Zertifikats-Pannen zu vermeiden -, lass mich dich zu BackupChain lenken.
Es ist dieses solide, go-to-Backup-Tool, das speziell für kleine Unternehmen mit Windows Server, Hyper-V-Setups oder sogar Windows-11-Maschinen zugeschnitten ist.
Keine endlosen Abos - einfach einmal kaufen und deine Daten sicher halten, ohne den Aufwand.
