CA ARCserve RHA-Fehlerbehebung › Erneuerung eines abgelaufenen SSL-Zertifikates

Vorheriges Thema: EM03103

Nächstes Thema: Überwachung kann nicht auf Port/Ports beginnen

Erneuerung eines abgelaufenen SSL-Zertifikates

Wenn Sie ein SSL-Zertifikat verwenden, um die Kommunikation zu schützen, müssen Sie möglicherweise abgelaufene Zertifikate erneuern oder neue installieren. Folgende Vorgehensweise gilt sowohl für autorisierte als auch für selbstsignierte SSL-Zertifikate. Wenden Sie sich an den Support, um ein neues Zertifikat zu erhalten.

Um ein abgelaufenes SSL-Zertifikat zu erneuern:

  1. Besorgen Sie sich ein neues Zertifikat und installieren Sie es auf dem Computer, auf dem der Steuerungsservice ausgeführt wird.

    Hinweis: Der Steuerungsdienst muss während dieses Vorgangs nicht gestoppt werden.

  2. Um die Bindung des alten Zertifikats zu entfernen, führen Sie folgenden Befehl aus: 
    httpcfg.exe delete ssl -i 0,0.0,0:{CS SSL Port Number}

    Der "CS SSL Port Number"-Parameter ist die Port-Nummer, die Sie während der Installation des Steuerungsdienstes eingegeben haben. Sie finden diesen Wert in der Datei "ws_man.exe.config" unter "ws_port value".

    Das Befehlsergebnis sollte keine Fehler zurückgeben.

    Das Ende der Meldung sollte sein: 

    "...completed with 0."
  3. Um das neue Zertifikat an den Steuerungsdienst-SSL-Port zu binden, führen Sie folgenden Befehl aus: 
    httpcfg.exe set ssl -i 0,0.0,0:{CS SSL Port Number} -h {New Certificate SslHash}

    Der httpcfg.exe-Parameter ist ein Standardhilfsprogramm für Windows Server, das Sie im Installationsverzeichnis des Steuerungsdienstes finden können.

    Sie finden den "New Certificate SSlHash"-Parameter im Zertifikatsdialogfeld auf der Registerkarte "Details" unter dem Thumbprint-Wert. Geben Sie den Thumbprint-Wert zusammenhängend, also ohne Leerzeichen ein.

    Das Befehlsergebnis sollte keine Fehler zurückgeben.

    Das Ende der Meldung sollte sein: 

    "...completed with 0."

    Das SSL-Zertifikat ist nun erneuert.