Microsoft Exchange und Active Directory Blog
Ein Leser, welcher anonym bleiben möchte, hat mir freundlicherweise seine Scripte und Konfiguration für Let’s Encrypt, HAProxy und Exchange 2019 in Verbindung mit Extended Protection geschickt, damit ich sie hier veröffentlichen kann. Erst einmal möchte ich mich dafür ganz herzlich bedanken, denn ich glaube diese Konfiguration (HAProxy als Reverse Proxy für Exchange, Zertifikate via Let’s … Weiterlesen …
In der Standardeinstellung verwenden Windows Server selbst signierte Zertifikate für die RDP Verbindung. Die selbst signierten Zertifikate sorgen dann beim Herstellen der RDP Verbindung zu einem Windows Server für eine Zertifikatswarnung: Diese Warnung lässt sich vermeiden indem Zertifikate von ein Windows Zertifizierungsstelle automatisch auf den Servern ausgerollt und bei Bedarf auch erneuert werden. Die Installation … Weiterlesen …
Ich hatte kürzlich die Anforderung alle noch gültigen Zertifikate einer Windows Zertifizierungsstelle zu exportieren, damit die Zertifikate in eine Software für die Zertifikatsverwaltung eingetragen werden konnten. Ich habe daher ein kleines PowerShell Script erstellt, welches alle Zertifikate die zur Laufzeit des Script noch gültig sind, in einer Ordner zu exportieren. Da für die Zertifikatsverwaltung nur … Weiterlesen …
Bei einer Servermigration ist das Problem aufgetreten, dass ein Zertifikat nicht exportiert werden konnte. Bei der Migration sollte nur das Betriebssystem gegen eine aktuelle Version ausgetauscht werden, das Zertifikat sollte, wenn möglich weiter genutzt werden. In dem konkreten Fall handelte es sich um ein Wildcard Zertifikat, bei dem allerdings beim Import die Einstellung „Privater Schlüssel … Weiterlesen …
Bei einem Exchange 2016 Server, der sein Zertifikat von Let’s Encrypt mit dem WIN-ACME Client konfiguriert hatte, ist die Installation eines CUs mit einem Fehler bei Schritt 16 von 18 abgebrochen worden: Hier der komplette Test der Fehlermeldung: Fehler: Der folgende Fehler wurde generiert, als „$error.Clear(); Install-ExchangeCertificate -services „IIS, POP, IMAP“ -DomainController $RoleDomainController if ($RoleIsDatacenter … Weiterlesen …
Vor längerer Zeit habe ich den Exchange Certificate Assistant zum letzten Mal aktualisiert. Das Script verwendet POSH-ACME als Client um Let’s Encrypt Zertifikate automatisch anzufordern, jedoch kommt es mit dem Script immer mal wieder zu Problemen. Da es mittlerweile aber eine deutliche bessere Variante, welche ebenfalls Unterstützung für Exchange Server (und weitere Services) gibt, werde … Weiterlesen …
Ursprünglich hatte ich den Plan aufgegeben noch ein Whitepaper zum Thema “Exchange und Zertifikate” zu schreiben. Jedoch scheint es noch sehr häufig Probleme bei der Konfiguration der Zertifikate in Verbindung mit Exchange Servern zu geben. Ein paar Artikel und Scripte gibt es hier ja bereits, jetzt folgt also doch noch ein umfangreiches Whitepaper zum Thema … Weiterlesen …
Im Januar diesen Jahres hatte ich noch über kostenlose S/MIME Zertifikate von WISeID berichtet. Leider musste ich mittlerweile feststellen, dass neu beantragte Zertifikate dieser CA nicht mehr als vertrauenswürdig gelten. Aufgefallen ist mir dies, als ich ein neues 1 Jahres Zertifikat von WISeID angefordert habe. Die CA stellt nach wie vor die Zertifikate aus, jedoch … Weiterlesen …
Ich hatte schon häufiger über die Möglichkeit berichtet, um an kostenlose S/MIME Zertifikate für das signieren und verschlüsseln von E-Mails zu kommen. Mittlerweile gibt es nur noch wenige Anbieter, welche kostenlose Zertifikat anbieten. Einige der Anbieter in zuvor genannten Artikeln, stellen entweder gar keine oder nur noch Zertifikate mit 90 Tagen Laufzeit aus. Alle 90 … Weiterlesen …
Gerade habe ich eine neue Version des Exchange Certificate Assistant hochgeladen. Die alte Version verwendet noch das Let’s Encrypt Protokoll ACMEv1, welches nicht mehr von Let’s Encrypt unterstützt wird. Die neue Version 3 des Certificate Assistant verwendet nun das PowerShell Modul Posh-ACME, um automatisch Zertifikate für Exchange Server via Let’s Encrypt anzufordern. Posh-ACME ist ACMEv2 … Weiterlesen …