Um ein abgelaufenes SSL Zertifikat des Applikationsserver auszutauschen kann wie folgt vorgegangen werden.

Vorbereitung

Welcher Port wird verwendet?

In der Datei Cevisio.Cbs.ApplicationServer.exe.config im Programmverzeichnis des Applikationsserver (z. B. C:\Program Files\cevisio\cevisio Application Server (Standard)\Cevisio.Cbs.ApplicationServer.exe.config) kann der Port ausgelesen werden.

<add key="CommunicationPort" value="443">

Sollte ein andere Port verwendet werden so muss dieser in der nachfolgenden Beschreibung ersetzt werden.

Zertifikat erstellen

Ein neues Zertifikat den lokalen Computerzertifikaten hinzufügen.

• Fingerabdruck (Thumbprint) aus dem Zertifikat auslesen

cmd.exe als Administrator ausführen und den Befehl netsh http show sslcert ipport=0.0.0.0:443 eingeben, um das aktuelle/abgelaufene Zertifikat zu prüfen (Hash) und in einer Textdatei zwischenspeichern.

• Zertifikat vom Port lösen / löschen

netsh http delete sslcert ipport=0.0.0.0:443

• Neues Zertifikat erstellen

netsh http add sslcert ipport=0.0.0.0:443 certhash=THUMBPRINT DES NEUEN ZERTIFIKATS AUS DER TEXTDATEI appid={42d0d00f-47f0-493c-9f9e-cdd2ce27ef39} clientcertnegotiation=enable

• Dienst neu starten

Mit dem cevisio Server Manager oder der Windows Diensteverwaltung muss der cevisio Application Server einmal neu gestartet werden.