Zertifikat für den Remotewebzugriff abgelaufen

Fragen zum Bereich Netzwerk
Antworten
Flori1
Foren-Mitglied
Beiträge: 215
Registriert: 14. Apr 2009, 22:49
Wohnort: bei München

Zertifikat für den Remotewebzugriff abgelaufen

Beitrag von Flori1 »

Hallo zusammen,
seit heute bringt mein WHS2011 obige Fehlermeldung.
Im Zertifikat sehe ich das entsprechende Gültig-bis-Datum und wenn ich remote auf den Server zugreife, wird auch ausgewiesen, dass das Zertifikat ungültig sei.

Was muss ich tun ? Wie kann ich das Zertifikat verlängern oder ein neues bekommen ?

Danke für entsprechende Ratschläge!
WHS2011:
Board: Intel DH67GDB3, Intel H67 B3, LGA1155, mATX, CPU: i5-2500, Memory: Geil 8GB-Kit DDR3-1333
HD: intern: 1 x 64GB Crucial RealSSD (System), 1 x 2 TB WD20EARS, 1 x 3 TB WD30EFRX, 2 x 1 TB HD103UJ, 1 x 2 TB WD20EFRX (Shares) -- extern: 2 x 2 TB WD20EAR*, 1 x 4 TB WD40EZRX (Backups)
Router + DHCP-Server: Fritzbox 7490
Clients:
1 Eigenbau-PC intel i7-5820, 32GB, 1300 GB, Dual-Boot Win 7 Prof. (x64), Win 10 Pro
1 Dell Laptop, Win 7 Prof. (x64)
1 HP Laptop, Win 7 Home Premium (x64)
1 Panasonic TV mit NetTV
JoachimL
WHS-Experte
Beiträge: 1228
Registriert: 21. Sep 2009, 22:48

Re: Zertifikat für den Remotewebzugriff abgelaufen

Beitrag von JoachimL »

Hallo Flori,
wer hat denn das Zertifikat ausgestellt? Ich kann mir gut vorstellen dass Microsoft & Co keine neuen Zertifikate mehr ausstellen, weil die Wartung des WHS 2011 abgelaufen ist.
Alternativen:
  • LightsOut kann auch Zertifikate ausstellen - die Client-Computer vertrauen dem automatisch, bei anderen Computern muss man das Rootzertifikat dann importieren.
  • Letsencrypt - sind immer vertrauenswürdig, aber die Installation/Konfiguration ist nicht ganz so einfach und man sollte die Erneuerung unbedingt automatisch machen
Gruß Joachim
WHS r.i.p. - Software die nicht mehr gewartet wird sollte man nicht mehr einsetzen.
Bei mir laufen drei Dell T20, inzwischen alle unter Hyper-V-2019. Darauf viele virtuelle Maschinen, darunter Windows 10 Pro, Ubuntu 18.04/20.04 LTS (teilweise mit Docker), und auch mal andere. Ein T20 läuft 7*24 und stellt u.a. Mailcow-Dockerized und einen Samba-Domain-Controller (ein 2. läuft auf einem NUC) bereit. Klingt vielleicht seltsam, aber so ist das System - alle - mit Bitlocker verschlüsselt und kann vollständig und konsistent gesichert werden - beides sonst unter Linux schwierig bis unmöglich. Zum Sichern dient das von mir entwickelte Lindenberg Software Backup.
Fragen bitte nicht per PN sondern im Forum - dann haben andere auch was davon. Ich poste hier in meiner Freizeit, Ungeduld ist meiner Meinung nach fehl am Platz...
Flori1
Foren-Mitglied
Beiträge: 215
Registriert: 14. Apr 2009, 22:49
Wohnort: bei München

Re: Zertifikat für den Remotewebzugriff abgelaufen

Beitrag von Flori1 »

Danke für die Info!
Lightsout hätte ich ... Wie komm ich an das Zertifikat ?

By the way: Was wäre ein "guter" WHS2011-Nachfolger ?

Grüße
WHS2011:
Board: Intel DH67GDB3, Intel H67 B3, LGA1155, mATX, CPU: i5-2500, Memory: Geil 8GB-Kit DDR3-1333
HD: intern: 1 x 64GB Crucial RealSSD (System), 1 x 2 TB WD20EARS, 1 x 3 TB WD30EFRX, 2 x 1 TB HD103UJ, 1 x 2 TB WD20EFRX (Shares) -- extern: 2 x 2 TB WD20EAR*, 1 x 4 TB WD40EZRX (Backups)
Router + DHCP-Server: Fritzbox 7490
Clients:
1 Eigenbau-PC intel i7-5820, 32GB, 1300 GB, Dual-Boot Win 7 Prof. (x64), Win 10 Pro
1 Dell Laptop, Win 7 Prof. (x64)
1 HP Laptop, Win 7 Home Premium (x64)
1 Panasonic TV mit NetTV
JoachimL
WHS-Experte
Beiträge: 1228
Registriert: 21. Sep 2009, 22:48

Re: Zertifikat für den Remotewebzugriff abgelaufen

Beitrag von JoachimL »

Flori1 hat geschrieben: 14. Jul 2019, 14:15 Lightsout hätte ich ... Wie komm ich an das Zertifikat ?
https://www.green-it-software.com/help3 ... ation.html
Flori1 hat geschrieben: 14. Jul 2019, 14:15 By the way: Was wäre ein "guter" WHS2011-Nachfolger ?
Da bin ich natürlich parteiisch: Windows 10 oder für bessere Stabilität einen Server Core + meine Backupsoftware + Lights-Out..
Gruß Joachim
WHS r.i.p. - Software die nicht mehr gewartet wird sollte man nicht mehr einsetzen.
Bei mir laufen drei Dell T20, inzwischen alle unter Hyper-V-2019. Darauf viele virtuelle Maschinen, darunter Windows 10 Pro, Ubuntu 18.04/20.04 LTS (teilweise mit Docker), und auch mal andere. Ein T20 läuft 7*24 und stellt u.a. Mailcow-Dockerized und einen Samba-Domain-Controller (ein 2. läuft auf einem NUC) bereit. Klingt vielleicht seltsam, aber so ist das System - alle - mit Bitlocker verschlüsselt und kann vollständig und konsistent gesichert werden - beides sonst unter Linux schwierig bis unmöglich. Zum Sichern dient das von mir entwickelte Lindenberg Software Backup.
Fragen bitte nicht per PN sondern im Forum - dann haben andere auch was davon. Ich poste hier in meiner Freizeit, Ungeduld ist meiner Meinung nach fehl am Platz...
Flori1
Foren-Mitglied
Beiträge: 215
Registriert: 14. Apr 2009, 22:49
Wohnort: bei München

Re: Zertifikat für den Remotewebzugriff abgelaufen

Beitrag von Flori1 »

Gibt es einen Weg, das gerade abgelaufene Zertifikat (GoDaddy ?) zu verlängern ?
WHS2011:
Board: Intel DH67GDB3, Intel H67 B3, LGA1155, mATX, CPU: i5-2500, Memory: Geil 8GB-Kit DDR3-1333
HD: intern: 1 x 64GB Crucial RealSSD (System), 1 x 2 TB WD20EARS, 1 x 3 TB WD30EFRX, 2 x 1 TB HD103UJ, 1 x 2 TB WD20EFRX (Shares) -- extern: 2 x 2 TB WD20EAR*, 1 x 4 TB WD40EZRX (Backups)
Router + DHCP-Server: Fritzbox 7490
Clients:
1 Eigenbau-PC intel i7-5820, 32GB, 1300 GB, Dual-Boot Win 7 Prof. (x64), Win 10 Pro
1 Dell Laptop, Win 7 Prof. (x64)
1 HP Laptop, Win 7 Home Premium (x64)
1 Panasonic TV mit NetTV
JoachimL
WHS-Experte
Beiträge: 1228
Registriert: 21. Sep 2009, 22:48

Re: Zertifikat für den Remotewebzugriff abgelaufen

Beitrag von JoachimL »

Flori1 hat geschrieben: 15. Jul 2019, 20:13 Gibt es einen Weg, das gerade abgelaufene Zertifikat (GoDaddy ?) zu verlängern ?
Das kann nur GoDaddy..
Gruß Joachim
WHS r.i.p. - Software die nicht mehr gewartet wird sollte man nicht mehr einsetzen.
Bei mir laufen drei Dell T20, inzwischen alle unter Hyper-V-2019. Darauf viele virtuelle Maschinen, darunter Windows 10 Pro, Ubuntu 18.04/20.04 LTS (teilweise mit Docker), und auch mal andere. Ein T20 läuft 7*24 und stellt u.a. Mailcow-Dockerized und einen Samba-Domain-Controller (ein 2. läuft auf einem NUC) bereit. Klingt vielleicht seltsam, aber so ist das System - alle - mit Bitlocker verschlüsselt und kann vollständig und konsistent gesichert werden - beides sonst unter Linux schwierig bis unmöglich. Zum Sichern dient das von mir entwickelte Lindenberg Software Backup.
Fragen bitte nicht per PN sondern im Forum - dann haben andere auch was davon. Ich poste hier in meiner Freizeit, Ungeduld ist meiner Meinung nach fehl am Platz...
Benutzeravatar
larry
Moderator
Beiträge: 9998
Registriert: 22. Dez 2007, 16:13

Re: Zertifikat für den Remotewebzugriff abgelaufen

Beitrag von larry »

Hast du mal versucht den Remotewebzugriff erneut einzurichten. Normalerweise wird bei diesem Vorgang das Zertifikat erstellt.
Flori1
Foren-Mitglied
Beiträge: 215
Registriert: 14. Apr 2009, 22:49
Wohnort: bei München

Re: Zertifikat für den Remotewebzugriff abgelaufen

Beitrag von Flori1 »

Hallo,
Larrys Tipp war der Richtige. Es hat problemlos funktioniert.
Danke!
WHS2011:
Board: Intel DH67GDB3, Intel H67 B3, LGA1155, mATX, CPU: i5-2500, Memory: Geil 8GB-Kit DDR3-1333
HD: intern: 1 x 64GB Crucial RealSSD (System), 1 x 2 TB WD20EARS, 1 x 3 TB WD30EFRX, 2 x 1 TB HD103UJ, 1 x 2 TB WD20EFRX (Shares) -- extern: 2 x 2 TB WD20EAR*, 1 x 4 TB WD40EZRX (Backups)
Router + DHCP-Server: Fritzbox 7490
Clients:
1 Eigenbau-PC intel i7-5820, 32GB, 1300 GB, Dual-Boot Win 7 Prof. (x64), Win 10 Pro
1 Dell Laptop, Win 7 Prof. (x64)
1 HP Laptop, Win 7 Home Premium (x64)
1 Panasonic TV mit NetTV
Max
Foren-Mitglied
Beiträge: 123
Registriert: 2. Jan 2009, 15:49

Re: Zertifikat für den Remotewebzugriff abgelaufen

Beitrag von Max »

Servus zusammen,
ja, ich weiß der WHS2011 ist aus der Wartung, aber bei mir läuft er einfach stabil und jetzt komplett umziehen?

Nun ist aber auch das Zertifikat ausgelaufen. Dein Rat, Larry den Remotewebzugriff einzurichten klappt leider nicht, denn es kommt dann die Meldung, das Zertifikat sei abgelaufen und verlinkt mich zu MS. Dort kann man natürlich nix verlängern.

Da ich LO habe, wäre das evtl. eine Lösung wie oben beschrieben? Hat das schon mal jemand versucht?
Merci und ich hoffe, dass hier überhaupt noch jmd. mitliest ;-)

Grüße
Max
Fritz!Box 7590 mit 7490 im Mesh-Verbund
1&1 DSL 250
WindowsHomeServer (WHS 20011)
Lights-Out 3 (Version 3.75.2.)
TV: Samsung 32 LE B 650
Client 1: Desktop Eigenbau Windows 10 Pro, 64-Bit
Client 2: Acer Aspire mit Windows 10 Pro, 64-Bit
Client 3: iMac unter OS X
Benutzeravatar
larry
Moderator
Beiträge: 9998
Registriert: 22. Dez 2007, 16:13

Re: Zertifikat für den Remotewebzugriff abgelaufen

Beitrag von larry »

Aktuell würde ich es als höchst riskant bezeichnen, wenn man den Remotewebzugriff des WHS 2011 verwendet.
Habe die aufgetauchten Sicherheitslücken im IIS nicht verfolgt, aber mitlerweile ist hier bestimmt eine aufgetaucht mit der man das komplette System übernehmen kann.
Wenn man noch den WHS 2011 verwendet, sollte hier kein Zugriff von außen möglich sein. Es sollte also keine Port-Weiterleitung zum WHS geben. Dann hat man immer noch ein gewisses Risiko. Aber ein deutlich geringeres.
Daher würde ich empfehlen den Remotewebzugriff zu deaktivieren und auch die Portweiterleitung im Router zu löschen.

Gruß
Larry
Max
Foren-Mitglied
Beiträge: 123
Registriert: 2. Jan 2009, 15:49

Re: Zertifikat für den Remotewebzugriff abgelaufen

Beitrag von Max »

Hi Larry,
ein gutes neues Jahr! Danke Dir für die Info.
Werde Remote und Port Weiterleitung im Router dann wohl loeschen. Langsam wird es wohl Zeit den WHS in Rente zuschicken.
Ist Small Business Server eine Alternative oder eine W10/W11 Installation? Oder evtl. auch nur eine NAS?
Merci, Max
Fritz!Box 7590 mit 7490 im Mesh-Verbund
1&1 DSL 250
WindowsHomeServer (WHS 20011)
Lights-Out 3 (Version 3.75.2.)
TV: Samsung 32 LE B 650
Client 1: Desktop Eigenbau Windows 10 Pro, 64-Bit
Client 2: Acer Aspire mit Windows 10 Pro, 64-Bit
Client 3: iMac unter OS X
Antworten