Hallo zusammen,
ich habe den SVWS auf einem Windows Server 2025 24h2 in der neuesten Version (1.1.1) installiert.
Bei der Installation wurde das SVWS-Zertifikat erstellt und ich habe es, wie in der Anleitung beschrieben, installiert.
Auf den Clients wird es mir auch angezeigt.
Siehe Anhang.
Allerdings erhalte ich dennoch diese Fehlermeldung.
Siehe Anhang.
Ich möchte das Zertifikat gerne gegen eines unserer internen PKI tauschen, wie kann ich das machen?
Über Hilfe würde ich mich sehr freuen!
Austausch des SSL-Zertifkats
Moderatoren: Raffenberg, A. Schüller, Pfotenhauer
Austausch des SSL-Zertifkats
- Dateianhänge
-
- Screenshot 2026-01-07 104016.png (29.78 KiB) 190 mal betrachtet
-
- Screenshot 2026-01-07 104129.png (27.17 KiB) 190 mal betrachtet
-
Raffenberg
- Beiträge: 2854
- Registriert: Dienstag 25. September 2018, 15:22
- Schulform: Gymnasium
- Kontaktdaten:
Re: Austausch des SSL-Zertifkats
Das Zertifikat ist für localhost ausgestellt, anstatt für den Zielserver. Wenn ein Client dieses Zertifikat benutzt, sind nur verschlüsselte Verbindungen zu sich selbst signiert. Nicht jedoch zum Zielserver.
Die API-Schnittstelle bietet lediglich Möglichkeiten, ein Zertifikat zu exportieren, jedoch nicht zu ersetzen.
Die API-Schnittstelle bietet lediglich Möglichkeiten, ein Zertifikat zu exportieren, jedoch nicht zu ersetzen.
Mit freundlichen Grüßen
Jens Raffenberg
Jens Raffenberg
Re: Austausch des SSL-Zertifkats
Hallo zusammen,
ich hab ein wenig mit dem Tool "Keystore-Explorer" https://keystore-explorer.org/downloads.html experimentiert. Ich denke, dass man hier die Möglichkeit hat, auch nachträglich das gewünschte Zertifikat einzusetzen:
Der Speicherort (unten im Bild angegeben) müsste der gleiche sein bei einer Standardinstallation des SVWS-Servers.
Bitte IMMER an die Sicherheitskopie denken bevor man diese Manipulationen macht.
Unter Linux bietet sich das "keytool" an, welches im Debian schon direkt vorinstalliert ist. Hier eine Zusammenfassung nützlicher Befehle https://geekflare.com/de/keytool-command-examples/
ich hab ein wenig mit dem Tool "Keystore-Explorer" https://keystore-explorer.org/downloads.html experimentiert. Ich denke, dass man hier die Möglichkeit hat, auch nachträglich das gewünschte Zertifikat einzusetzen:
- 2026-01-07_18-28.png (41.85 KiB) 157 mal betrachtet
- 2026-01-07_18-29.png (46.86 KiB) 157 mal betrachtet
Bitte IMMER an die Sicherheitskopie denken bevor man diese Manipulationen macht.
Unter Linux bietet sich das "keytool" an, welches im Debian schon direkt vorinstalliert ist. Hier eine Zusammenfassung nützlicher Befehle https://geekflare.com/de/keytool-command-examples/
Re: Austausch des SSL-Zertifkats
Hallo zusammen,
ich habe es geschafft, das Zertifikat auszutauschen.
1. Auf dem Server das Programm KeyStore Explorer starten
2. Schlüsselspeicher öffnen "C:\ProgramData\SVWS-Server\res\keystore"
Im Vorfeld eine Kopie machen!
3. Das Passwort für die Datei findet man in "C:\ProgramData\SVWS-Server\res\svwsconfig.json" in der Zeile "TLSKeyStorePassword"
4. Das neue Zertifikat importieren
5. Als Alias muss „selfsigned“ gesetzt werden
6. Das vorherige Zertifikat ersetzen und speichern
7. Den Server einmal durchstarten.
ich habe es geschafft, das Zertifikat auszutauschen.
1. Auf dem Server das Programm KeyStore Explorer starten
2. Schlüsselspeicher öffnen "C:\ProgramData\SVWS-Server\res\keystore"
Im Vorfeld eine Kopie machen!
3. Das Passwort für die Datei findet man in "C:\ProgramData\SVWS-Server\res\svwsconfig.json" in der Zeile "TLSKeyStorePassword"
4. Das neue Zertifikat importieren
5. Als Alias muss „selfsigned“ gesetzt werden
6. Das vorherige Zertifikat ersetzen und speichern
7. Den Server einmal durchstarten.