Zertifikate Archive - Frankys Web

Zertifikate mit privaten Schlüssel übertragen (wenn privater Schlüssel nicht exportierbar)

1. April 2021 von Frank Zöchling

Bei einer Servermigration ist das Problem aufgetreten, dass ein Zertifikat nicht exportiert werden konnte. Bei der Migration sollte nur das Betriebssystem gegen eine aktuelle Version ausgetauscht werden, das Zertifikat sollte, wenn möglich weiter genutzt werden. In dem konkreten Fall handelte es sich um ein Wildcard Zertifikat, bei dem allerdings beim Import die Einstellung „Privater Schlüssel … Weiterlesen …

WIN-ACME: Installation eines Exchange CUs schlägt fehl

22. März 2021 von Frank Zöchling

Bei einem Exchange 2016 Server, der sein Zertifikat von Let’s Encrypt mit dem WIN-ACME Client konfiguriert hatte, ist die Installation eines CUs mit einem Fehler bei Schritt 16 von 18 abgebrochen worden: Hier der komplette Test der Fehlermeldung: Fehler: Der folgende Fehler wurde generiert, als „$error.Clear(); Install-ExchangeCertificate -services „IIS, POP, IMAP“ -DomainController $RoleDomainController if ($RoleIsDatacenter … Weiterlesen …

Exchange Certificate Assistant: Keine neue Version, aber eine (bessere) Alternative (WIN-ACME)

28. September 2020 von Frank Zöchling

Vor längerer Zeit habe ich den Exchange Certificate Assistant zum letzten Mal aktualisiert. Das Script verwendet POSH-ACME als Client um Let’s Encrypt Zertifikate automatisch anzufordern, jedoch kommt es mit dem Script immer mal wieder zu Problemen. Da es mittlerweile aber eine deutliche bessere Variante, welche ebenfalls Unterstützung für Exchange Server (und weitere Services) gibt, werde … Weiterlesen …

Exchange 2019: Umfangreiches Whitepaper zu Zertifikaten

21. September 2020 von Frank Zöchling

Ursprünglich hatte ich den Plan aufgegeben noch ein Whitepaper zum Thema “Exchange und Zertifikate” zu schreiben. Jedoch scheint es noch sehr häufig Probleme bei der Konfiguration der Zertifikate in Verbindung mit Exchange Servern zu geben. Ein paar Artikel und Scripte gibt es hier ja bereits, jetzt folgt also doch noch ein umfangreiches Whitepaper zum Thema … Weiterlesen …

Kostenloses S/MIME Zertifikat (Update April 2020)

4. Mai 2020 von Frank Zöchling

Im Januar diesen Jahres hatte ich noch über kostenlose S/MIME Zertifikate von WISeID berichtet. Leider musste ich mittlerweile feststellen, dass neu beantragte Zertifikate dieser CA nicht mehr als vertrauenswürdig gelten. Aufgefallen ist mir dies, als ich ein neues 1 Jahres Zertifikat von WISeID angefordert habe. Die CA stellt nach wie vor die Zertifikate aus, jedoch … Weiterlesen …

Tipp: Kostenloses S/MIME Zertifikat von WISeID

30. Januar 2020 von Frank Zöchling

Ich hatte schon häufiger über die Möglichkeit berichtet, um an kostenlose S/MIME Zertifikate für das signieren und verschlüsseln von E-Mails zu kommen. Mittlerweile gibt es nur noch wenige Anbieter, welche kostenlose Zertifikat anbieten. Einige der Anbieter in zuvor genannten Artikeln, stellen entweder gar keine oder nur noch Zertifikate mit 90 Tagen Laufzeit aus. Alle 90 … Weiterlesen …

Certificate Assistant: Neue Version

2. Dezember 2019 von Frank Zöchling

Gerade habe ich eine neue Version des Exchange Certificate Assistant hochgeladen. Die alte Version verwendet noch das Let’s Encrypt Protokoll ACMEv1, welches nicht mehr von Let’s Encrypt unterstützt wird. Die neue Version 3 des Certificate Assistant verwendet nun das PowerShell Modul Posh-ACME, um automatisch Zertifikate für Exchange Server via Let’s Encrypt anzufordern. Posh-ACME ist ACMEv2 … Weiterlesen …

Sophos UTM: Zertifikat der WAF mittels PowerShell exportieren (Exchange Version)

15. Juli 20196. Juni 2019 von Frank Zöchling

In diesem Artikel hatte ich ja bereits beschrieben, wie das Zertifikat der Sophos UTM per REST API exportiert werden kann. Ein paar Leute haben sich nun gemeldet, dass eine automatischer Export und Import für Exchange Server interessant ist. Ich habe daher das Script erweitert und den Export und Import mit Exchange Server 2016 erfolgreich getestet. … Weiterlesen …

Sophos UTM: Zertifikat der WAF mittels PowerShell exportieren

15. Juli 20193. Juni 2019 von Frank Zöchling

Die Sophos UTM kann mittlerweile automatisch Zertifikate von Let’s Encrypt anfordern und auch erneuern. Diese Funktion ist gerade für die Webserver Protection (WAF) sehr nützlich. Das Zertifikat für die verschiedenen Services der WAF wird somit durch die UTM verwaltet und vor Ablauf entsprechend erneuert. Ich habe bereits mehrere Anfragen von Leuten bekommen die gerne das … Weiterlesen …

Tipp: Kostenloses S/MIME Zertifikat (Neu!)

25. Februar 2019 von Frank Zöchling

In meinem letzten Artikel zu einem kostenlosen S/MIME Zertifikat für das Signieren und Verschlüsseln von E-Mails, ist mir ein blöder Fehler unterlaufen. Im letzten Artikel hatte ich die CA DGNCert empfohlen, welche zwar kostenlose S/MIME Zertifikate anbietet, jedoch ist die CA selbst nicht als “Vertrauenswürdige Stammzertifizierungsstelle” in Windows hinterlegt. Solange also nicht manuell das Stammzertifikat … Weiterlesen …