Server Certifikat fornyelse remotewebaccess.com - kort forklaring

JudgeFredd
Topic Author
Offline
Administrator

1 year 3 months ago - 4 days 1 hour ago #149 by JudgeFredd

Server Certifikat fornyelse remotewebaccess.com - kort forklaring was created by JudgeFredd

Længere nede løsning for fejl vedr. TLS

Her er forklaring for gen. fornyelse, hvis server ikke selv har kunnet forny.
1. Start MMC.exe (åben certificates - local computer) gå til personal->certifikates, slet alle udløbne certifikater der hedder noget med domain.remotewebaccess.com
2. Gå til Dashboard->settings-anywhere access, her bliver det lidt kringlet for jeg kan ikke helt huske proceduren, men det er noget med at få det gamle domæne frigivet, tror man klikker på setup og så skriver den noget med nuværende opsætning, her kan man klikke på næste, og så frigive det et eller andet sted, man skal bruge den MS konto det er oprettet med i sin tid.
3. Klik på "configure" for at bruge den indbyggede wizard, der selv opretter det med domain.remotewebaccess.com, den vil køre noget tid, og i mange tilfælde melde en fejl bagefter, men i mit seneste tilfælde virkede det fint bagefter alligevel, selvom den meldte fejl.
4 Gå til IIS manager, tjek at certifikatet for "default web site" er det nye der gerne skulle være blevet oprettet via ovenstående proces..

LØSNING FOR FEJL VEDR. TLS fra tidligere windows opdatering
Løsninger kan findes på disse to links:
docs.microsoft.com/en-us/answers/questio...pire-soon-i-can.html
blogs.msmvps.com/bradley/2021/04/01/esse...tewebaccess-renewed/

Løsningen kræver tilrettelse af reg db, noget med at tvinge den til at bruge TLS 1.2.
Det gøres lettest ved at kopiere nedenstående tekst, gemme det i en txt fil med navnet ditvalg.reg, og herefter køre reg filen så data importeres, man kan også rette det manuelt..

TXT:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v2.0.50727]
"SystemDefaultTlsVersions"=dword:00000001
"SchUseStrongCrypto"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319]
"SystemDefaultTlsVersions"=dword:00000001
"SchUseStrongCrypto"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\v2.0.50727]
"SystemDefaultTlsVersions"=dword:00000001
"SchUseStrongCrypto"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\.NETFramework\v4.0.30319]
"SystemDefaultTlsVersions"=dword:00000001
"SchUseStrongCrypto"=dword:00000001

Last edit: 4 days 1 hour ago by JudgeFredd.

Please Log in or Create an account to join the conversation.

Time to create page: 0.614 seconds