Zertifikat des Servers aktualisieren

/0 Kommentare/in /von

Hilfe, mein in-Step Server 4.10 stoppt. Keine Sorge, es gibt vermutlich eine schnelle Lösung. Mit der neuen Version von in-Step haben unsere Anwendungen und Installationsdateien eine neue digitale Signatur bekommen. So auch der in-Step-Server-Dienst (isService.exe). Dies war notwendig, da das alte Zertifikat im Juni 2012 abgelaufen ist.

Dieses neue Zertifikat wird beim Starten des frisch installierten in-Step-Server-Dienstes installiert. Wenn jedoch die übergeordneten Zertifikate von „thawte“ noch nicht vorhanden sind und auch keine Internetverbindung besteht, was auf einem Server nicht ungewöhnlich ist, wird das Zertifikat von Windows nicht erkannt und der Dienst angehalten. Das Zertifikat können Sie sich über die Eigenschaften der isService.exe näher ansehen:

Eigenschaften der isServer.exe

Eigenschaften der isServer.exe

Details der digitalen Signatur

Details der digitalen Signatur

Zertifizierungspfad

Zertifizierungspfad

Tritt bei Ihnen das Problem mit den Zertifikaten auf, werden „thawte“ und/oder „Thawte Code Signing CA – G2“ rot hervorgehoben und der Status wird als „Dieses Zertifikat ist ungültig“ angezeigt .

So wird’s behoben

Ein Update des Windows-Servers kann das Problem bereits beheben. Anderenfalls können Sie aber auch folgendermaßen vorgehen:

Laden Sie sich die notwendigen Zertifikate herunter:

www.thawte.com/roots/

Sie benötigen das Thawte Code Signing CA – G2 (erster Link) und das Thawte Primary Root CA – G1 (EV)(-> Unterverzeichnis in dem Zip-Archiv). Speichern Sie beide cer-Dateien in einem beliebigen Verzeichnis auf dem Server.

Anmerkung: Es reicht nicht aus, die Zertifikate über deren Zertifikatsdialog zu installieren (Doppelklick auf der jeweiligen cer-Datei). Über diese Funktion landet das Zertifikat standardmäßig nur in Ihrem persönlichen Zertifizierungsspeicher.

Gehen Sie dann folgendermaßen vor:

Starten Sie die Management-Konsole per mmc.exe. Fügen Sie als Snap-In „Zertifikate“ für das „Computerkonto“ hinzu:

Snap-In hinzufügen

Snap-In hinzufügen

Auswahl treffen

Auswahl treffen

Computer wählen

Computer wählen

Importieren Sie nun die thawte_Primary_Root_CA.cer in „Vertrauenswürdige Stammzertifizierungstellen“ und in „Drittanbieter Stammzertifizierungstellen“ und die Thawte Code Signing CA – G2 in die „Zwischenzertifizierungstellen“.

Um den Import durchzuführen, markieren Sie die jeweilige Zertifizierungsstelle und wählen dann im Hauptmenü Aktion/Alle Aufgaben/Importieren:

Importieren

Importieren

Im Assistenten können Sie nun die jeweilige cer-Datei auswählen und in die entsprechende Zertifizierungsstelle importieren. Der in-Step Server Server läuft wieder.

Tipps & Tricks zu in-STEP BLUE im Download Center

Die gesammelten Tipps & Tricks zu in-STEP BLUE können Sie sich im Download Center herunterladen. Natürlich kostenlos.

 

Das könnte Sie auch interessieren:

  1. Den Befehl konfigurieren Vorlagen aktualisieren und verteilen
  2. Konforme Produktakten für Audits mit Sachverstand erstellen Konforme Produktakten für Audits mit (Sach-)Verstand erstellen
  3. Das Arbeiten mit Tickets in MS Excel Tickets nach MS Excel exportieren
  4. Den richtigen Ordner auswählen Eine Ticketliste in MS Word darstellen
Thomas Schmoldt

Ob Installation, Einrichtung der Systemumgebung oder Erweiterung von Toolfunktionen – im technischen Support von microTOOL findet Thomas Schmoldt die Lösung für fast jedes Problem. In hartnäckigen Fällen programmiert er gern selbst eine Lösung.

Tags:
DE Anmeldung zum Newsletter
0 Antworten

Diskutieren Sie mit.

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Makros in Excel-Vorlagen aufrufenEigenschaften der SichtPlanung des TeameinsatzesEinsatzplanung und Kalender

Pin It on Pinterest

Share This