Notifications
Clear all

CertificateAssistantV3: Automatische Erneuerung der Zertifikate per Aufgabenplanung  

  RSS

der_wuerfler
(@der_wuerfler)
New Member
Beigetreten: 1 Jahr zuvor
Beiträge: 1
8. Januar 2020 14:24  

Hallo an Alle und ein gutes neues Jahr!

Zuerst einmal einen recht herzlichen Dank an Frank für das Zertifikats-Skript und die damit verbundene tolle Arbeit!

 

Zu meinem Problem (Server 2012R2/Exchange 2013 CU 22/PS 5.1, alles als lokaler (und Domain-) Administrator):

 

Ich hatte anfangs div. Schwierigkeiten mit dem neuen Skript, die aber mit Hilfe des Forums und nochmaliger *genauer* Lektüre der Anleitung behoben wurden.

Das Skript an sich habe ich soweit am laufen, Zertifikate werden erzeugt und sauber eingebunden, allerdings nur bei einem interaktiven Start aus der PS, nicht aber per Aufgabenplanung!

 

Ich habe mich bei der Erzeugung des Tasks an diese Anleitung gehalten, auch wenn sie nur für das alte Skript gilt, das sollte aber mMn keinen Unterschied machen, mit dem alten Skript hat so alles funktioniert:

https://www.frankysweb.de/exchange-certificate-assistant-neue-version   (Ab: "Update 27.02.18")

 

Sobald ich den Task erzeuge und manuell oder per Zeitablauf starte, läuft er zwar an, wird aber nie (?) beendet, das erzeugte Logfile endet mit

Spoiler
Logfile

TimeStamp;ScriptSection;Type;Message;ErrorDetails
08.01.2020 13:58:24;System;Info;Geting system parameters;
08.01.2020 13:58:24;System;Info;Certificate Assistant Exchange 2013 Version;
08.01.2020 13:58:24;System;Info;PowerShell Version: 5.1.14409.1018 OSVersion: 6.3.9600.0;
08.01.2020 13:58:24;Check Posh-ACME;Info;Check if Module installed;
08.01.2020 13:58:24;Load Posh-ACME;Info;Posh-ACME is installed, try to load it;
08.01.2020 13:58:25;Load Posh-ACME;Info;Module Import was successfull, PoshACMEVersion 3.12.0;
08.01.2020 13:58:25;Load Exchange SnapIns;Info;Try to load Exchange SnapIns;
08.01.2020 13:58:26;Load Exchange SnapIns;Info;Sucessfully loaded Exchange SnapIns;
08.01.2020 13:58:26;IIS;Info;Trying to create .Well-Known Directory;
08.01.2020 13:58:26;IIS;Info;Well-Known Folder already exists, skipping;
08.01.2020 13:58:27;IIS;Info;Added Mime Type to Well-Known Folder;
08.01.2020 13:58:27;IIS;Info;Changing Let's Encrypt IIS directory to http;
08.01.2020 13:58:28;IIS;Info;Successfully changed Let's Encrypt IIS directory to http;
08.01.2020 13:58:28;IIS;Info;Checking Let's Encrypt IIS directory to accept validation by http request;
08.01.2020 13:58:28;IIS;Info;.well-known directory accepts http;
08.01.2020 13:58:28;Custom FQDNs;Info;Using Custom FQDNs is configured;
08.01.2020 13:58:28;LE System;Info;Setting LE Mode;
08.01.2020 13:58:28;LE System;Info;Setting LE Mode to PRODUCTION MODE (LIVE SYSTEM);
08.01.2020 13:58:28;LE System;Info;Checking for existing LE Account;
08.01.2020 13:58:28;LE System;Info;Found a existing LE Account;
08.01.2020 13:58:28;LE Certificate;Info;Trying to create a new order for a certificate;

 

Danach läuft der Task weiter, es passiert aber nichts mehr. Nach einer manuellen Beendigung des Tasks und einem nochmaligen Aufruf "von Hand" aus der PS wird gemeldet:

> Existing order has not reached suggested renewal window.
> Do you wish to overwrite?
> [J] Ja [N] Nein [H] Anhalten [?] Hilfe (Standard ist "J"):

Ein Überschreiben mit "j" führt zu einem neu erzeugten u. gültigen Zertifikat.

 

Jetzt meine Fragen:

- Mit welchen Einstellungen startet Ihr den Task für die automatische Erneuerung?

- Wie oft bzw. mit welchem Trigger macht Ihr das?

 

Es ist ja wirklich nicht mein erstes Mal, aber irgendwas übersehe ich hier... :-/

 

Danke für Eure Hilfe!


Zitat
Schlagwörter für Thema
Frank Zöchling
(@franky)
Admin
Beigetreten: 11 Jahren zuvor
Beiträge: 405
9. Januar 2020 20:54  

Nabend,

vielen Dank für den Hinweis. Dabei handelt es sich um einen Fehler im Script, ich werde dies in der kommenden Version beheben (Dauert nicht mehr lange).

 Gruß,

Frank


AntwortZitat
(@pepperdotnet)
New Member
Beigetreten: 10 Monaten zuvor
Beiträge: 2
28. Januar 2020 22:04  

I think it might just be as simple as creating the scheduled task manually with settings similar to the old version, but with the schedule every 60-90 days instead of every day.

Ich denke, es könnte genauso einfach sein, wie die geplante Aufgabe manuell mit ähnlichen Einstellungen wie in der alten Version zu erstellen, aber mit dem Zeitplan alle 60-90 Tage anstatt jeden Tag.

 

Diese r Beitrag wurde geändert 10 Monaten zuvor von PepperdotNet

AntwortZitat
(@doalwa)
New Member
Beigetreten: 10 Monaten zuvor
Beiträge: 3
12. Februar 2020 16:49  
Veröffentlicht von: @franky

Nabend,

vielen Dank für den Hinweis. Dabei handelt es sich um einen Fehler im Script, ich werde dies in der kommenden Version beheben (Dauert nicht mehr lange).

 Gruß,

Frank

Hallo Frank,

erstmal vielen Dank für das tolle Skript.

Habe es heute erfolgreich auf einem Windows Server 2012 R2 mit Exchange Server 2016 eingesetzt.

Beim Versuch, einen geplanten Task einzurichten, habe ich jedoch das gleiche Problem wie der Kollege der_wuerfler.

Gibt es schon ein Update bez. einer neuen Version des Skriptes?

Danke vorab,

Dominik

 


AntwortZitat
(@murphycss)
New Member
Beigetreten: 10 Monaten zuvor
Beiträge: 1
19. Februar 2020 12:52  

Hallo,

leider hab ich das Problem auch noch. Heute heruntergeladen und installiert. Bleibt im Auto-Task Modus stehen. Im Consolen Mode kommt die Abfrage.

Gruß

Henning


AntwortZitat
(@matthias)
New Member
Beigetreten: 9 Monaten zuvor
Beiträge: 1
1. März 2020 14:26  

Hallo Frank,

sicher hast Du viel um die Ohren. Ich warte ebenfalls auf eine aktuelle Version um das Zertifikat über Aufgabenplaner zu erneuern, like -renew in den vorherigen Zertifikaten. Sicher kann man das auch anpassen, dass per Aufgabenplaner fest alle 60 Tage das Zertifikat erneuert wird, aber erste kenne ich mich Powershell nicht so aus, zweitens wird es vermutlich sicher dann eine Version von Dir geben. Hab dieses Thema jetzt abonniert ;-)


AntwortZitat
(@pallago)
New Member
Beigetreten: 8 Monaten zuvor
Beiträge: 1
19. April 2020 01:56  

Hallo zusammen,

erst einmal vielen Dank für das tolle Skript. Ich habe es heute ausprobiert und es funktioniert wunderbar. Ich bin auch auf das Problem der Abfrage gestoßen, wenn ich das Skript in der Aufgabenverwaltung automatisch ausführen lassen will.

 

Daraufhin habe ich mal geschaut wo die Abfrage auftaucht, ein bisschen gegoogelt und bin auf folgende Website gestoßen: https://www.powershellgallery.com/packages/Posh-ACME/2.2.0/Content/Public%5CNew-PAOrder.ps1

Es gibt also einen Force Parameter, der die Abfrage umgeht; leider nicht nur ein Überschreiben wird erzwungen sondern bswp. auch, wenn "SANs or KeyLength are different" sind.

 

Eine mögliche Lösung des oben genannten Problems (habe das bei mir so geändert), wäre zum Beispiel Folgendes, wobei das keine schöne Methode ist, da einige Sicherheitsabfragen umgangen werden:

 

## um Zeile 46
# If we set the paramter to -Force it should work
$DoOverwrite = $true

## Um Zeile 495
# depending on the variable defined above we Force parameter is used
Write-ACMELog "LE Certificate" "Info" "Trying to create a new order for a certificate"
try {
if ($DoOverwrite -eq $true) {
$LEOrder = New-PAOrder $CertNames -PfxPass $PFXPasswort -Force
}
else {
$LEOrder = New-PAOrder $CertNames -PfxPass $PFXPasswort
}

AntwortZitat
(@vince)
New Member
Beigetreten: 7 Monaten zuvor
Beiträge: 1
13. Mai 2020 17:18  

Hello guys,

Same problem (Posh-ACME, CertificateAssitantv3). If i run the script manually, everything works perfectly.
But nothing happens through the Windows task manager. The logs stop at the following LE Certificate; Info; Trying to create a new order for a certificate;
Could anyone find a solution?

 

Thanks in advance,


AntwortZitat
(@stone1978)
Active Member
Beigetreten: 2 Monaten zuvor
Beiträge: 15
11. Oktober 2020 18:55  

Schönen Guten Abend.
Danke für die tollen Anleitungen auf Frankys Web das hat uns sehr geholfen bei der SBS => Exchange 2016 Umstellung.

Wir haben heute auch den Script erfolgreich laufen lassen. HTTPS Zertifikat funktioniert.

Leider funktioniert beim erneuten Lauf der Script nicht "unbeaufsichtigt" wir hier schon erwähnt da man eine Eingabe durchführen muss.

Wie kann ich das aktuell via Aufgabenplanung lösen?
Ein zusätzlicher Parameter vielleicht? Damit immer "überschrieben" wird?

Würden Script dann 1x / Monat laufen lassen.

Vielen dank für die Unterstützung

lg Stone


AntwortZitat
glancos
(@glancos)
New Member
Beigetreten: 12 Monaten zuvor
Beiträge: 2

AntwortZitat
(@stone1978)
Active Member
Beigetreten: 2 Monaten zuvor
Beiträge: 15
12. Oktober 2020 11:41  

Servus
Vielen dank für die rasche Antwort schau ich mir gleich an.

Ich sehe das wird nicht mehr weiterentwickelt alles klar.

Danke vielmals

lg Stone


AntwortZitat
(@drohnald)
New Member
Beigetreten: 1 Monat zuvor
Beiträge: 2
29. Oktober 2020 11:22  

Servus, 

 

ist zwar schon 2 Wochen her aber trotzdem:
Das Problem hatte ich anfangs auch. Stellt man die Wiederholungszeit der Aufgabe auf 10 Wochen, scheint das Problem nicht aufzutreten. Seit Anfang des Jahres funktioniert die automatische Erneuerung einwandfrei. 

Aufpassen, falls man zwischendurch das Zertifikat per Hand erneuert, dann das Startdatum der Aufgabe ändern und prüfen, ob die nächste Ausführung nicht schon in ein paar Tagen ist.

Gruß,

Drohnald


AntwortZitat

Share: