CAS Webservices - SSL-Zertifikat austauschen?

[JochenR]

Hallo zusammen,

das für die CAS Webservices verwendete Zertifikat ist abgelaufen und muss durch ein vorhandenes neues Zertifikat ersetzt werden. Das neue Zertifikat ist in ‘Eigene Zertifikate‘ (Computer) gespeichert und wird im IIS (Survey) auch verwendet. Die CAS Webservices verwenden aber dennoch das alte abgelaufene Zertifikat.
Frage:
CAS Webservices: Wie kann das hier verwendete Zertifikat ausgetauscht werden? Wo ist das hinterlegt?

 

[JochenR]

Lösung:

Um das mittlerweile abgelaufene Zertifikat auszutauschen, sind folgende Schritte notwendig:

- die bestehende Zertifikats-Bindung muss entfernt werden
An der Eingabeaufforderung folgenden Befehl eingeben:
"netsh http delete sslcert ipport=0.0.0.0:443"
(Die Portnummer (hier 443) ggfs. an die tatsächlich verwendete anpassen)

- das alte Zertifikat auf dem betroffenen System entfernen (optional)

- das neue Zertifikat auf dem betroffenen System importieren

- im Zertifikatspeicher (MMC > Datei > Snap-In hinzufügen > Zertifikate > lokales Computerkonto das eigene Zertifikat suchen und öffnen. Auf dem Register Details den Fingerabdruck (‘Fingerprint des Zertifikats‘) auslesen (die Leerstellen entfernen und in den folgenden Befehl übernehmen, um die Bindung des Zertifikats durchzuführen. (Anm.: Spitze Klammern <> beim einfügen entfernen)

netsh http add sslcert ipport=0.0.0.0:443 certhash=<Fingerprint des Zertifikats> appid={00112233-4455-6677-8899-AABBCCDDEEFF}

Die appid muss hierbei nicht geändert werden.