Ich habe seit langem meine Zertifikate mit dem CertificateAssistent erzeugt/erneuert. Das hat an sich immer prima funktioniert.
Die Besonderheit ist, daß das Exchange-Zertifikat auch immer gleichzeitig für den SSTP-zugang verwendet wurde.
Funktioniert, ist aber umständlich.
Alle 3 Monate muß das zertfikat erneuert werden, ist dann zwar am IIS bereits installiert; ich muß aber immer im Routing and RAS von Hand das zertfikat ändern. Leider ist das zuiemlich umständlich, da die Namen immer geliech sind - ich hatte aktuell 6 Zertifikate mit dem gleichen Namen.
1. zertifikat im SSTP ändern
2. Zertifikat exportieren
3 Gruppenrichtlinie ädnern und das neue zertifikat per GPO verteilen lassen
Vor kurzem habe ich win-ACME ausprobiert, in der Hoffnung, daß damit die Geschichte einfacher wird und etwas übersichtlicher.
Das hat zwar so funktioiniert - die Funktionalität für Exchange ist gegeben.
Ich habe aber doch irgendwas falsch konfiguriert, jedenfalls wird dieses (von win-ACME) zertifikat für SSTP nicht angeboten oder funktioniert nicht.
zu allem unglück funktioniert aktuell das neu-Ausstellen mit certificate-Assistent auch nicht (mehr) Es kommt dann irgendwann die Mledung Zertifikat not ready.
Gibt es Tips für Win-ACME wie ich dort die gleiche Funktionalität wie beim Certificate-Assistent erreichen kann ?