Archives

Zertifikatswechsel ADFS (3.0 / Service-Communication)

….weil die Konsole offenbar nicht immer das macht was sie soll: neues Zertifikat importieren (nanonaned) NT SERVICE\adfssrv auf private Key berechtigen (read), alternativ Service Account Set-AdfsSslCertificate -Thumbprint xxxx Kontrolle mit netsh http show sslcert ADFS Service restarten Setzen via Console hat die Config aber nicht die Bindings geändert, auch nach Reboot nicht, Set-AdfsCertificate -CertificateType Service-Communications …

Zertifikatswechsel Web Application Proxy (ADFS)

….wenn Set-WebApplicationProxySslCertificate nicht will (warum auch immer): neues Zertifikat importieren (Überraschung!) HKLM\Software\Microsoft\ADFS\ProxyConfigurationStatus von 2 (=konfiguriert) auf 1 (=nicht konfiguriert) setzen mit Wizard neue Verbindung zu herstellen (Name=öffentlicher Name vom ADFS, Zertifikat ist klar, User wird nur für Herstellung der Verbindung benötigt) oder Install-WebApplicationProxy -FederationServiceTrustCredential (get-credential) -FederationServiceName meinadfs.meinedomain.whatever -CertificateThumbprint xxx

Zertifikatswechsel Office WebApps Server wenns schon zu spät ist

….sprich es abgelaufen ist und das Service nicht mehr startet. Powershell und Set-OfficeWebAppsFarm funktioniert dann sinnigerweise ja nicht mehr. Lösung: neues Zertifikat importieren (völlig überraschend) Friendly Name vergeben Setting “CertificateName” in C:\ProgramData\Microsoft\OfficeWebApps\Data\FarmState\settings.xml auf den neuen Friendly Name ändern Service starten freuen

Linux: Trusted CA einfügen

Aus der Serie: Dinge die ich nicht nochmal suchen will: Wie füge ich auf Debian systemweit (für die Applikationen die sich daran halten) eine neue trusted Root CA hinzu: CA Cert muss Base64 encoded vorliegen Filename muss mit .crt enden und darf keine Leerzeichen (und vermutlich andere Sonderzeichen) enthalten, – und _ sind ok File …