Zertifikate Archive - Frankys Web

Let’s Encrypt: Kostenlose Wildcard Zertifikate ab Januar 2018

Veröffentlicht am6. Juli 2017AutorFrankKommentar hinterlassen

Let’s Encrypt hat heute bekannt gegeben, dass ab Januar 2018 auch kostenlose Wildcard Zertifikate ausgestellt werden. Mit Wildcard Zertifikaten (Bspw.: *.frankysweb.de) lässt sich mit einem Zertifikat eine komplette Domain per SSL sichern. Bei anderen Zertifizierungsstellen kosten Wildcard Zertifikate einiges an Geld, das bisher günstigste Wildcard Zertifikat welches ich kenne liegt bei knapp 280 EUR für 3 Jahre Laufzeit. Wildcard Zertifikat werden nicht nur gerne für Mehr »

Ankündigung neues Whitepaper: Exchange und Zertifikate

Veröffentlicht am16. Mai 2017AutorFrank3 Kommentare

Nachdem das “Exchange 2016 Autodiscover Whitepaper” recht guten Anklang gefunden hat und über 6000 Downloads aufweist, gab es eine kleine Abstimmung von April bis Mai über ein neues Thema für das nächste Whitepaper. An der Abstimmung haben sich insgesamt 637 Personen beteiligt, die meisten Stimmen hat das Thema “Exchange und Zertifikate” bekommen. Hier die finale Auswertung: Vielen Dank an dieser Stelle an alle Personen die Mehr »

Sophos UTM 9.5: Web Application Firewall und SSL Labs A+ Rating

Veröffentlicht am6. Mai 2017AutorFrank1 Kommentar

Sophos hat kürzlich das Update auf die Version 9.5 für die UTM veröffentlicht. Eine der Neuerungen UTM 9.5 ist die Möglichkeit die TLS-Version für die Web Application Firewall einzustellen. Das reicht allerdings noch nicht um bei dem SSL Server Test von Qualys SSL Labs ein A+ Rating zu bekommen. Zwar ist ein A-Rating nicht unbedingt schlecht, aber A+ wäre schöner. Hier also meine (von Sophos Mehr »

Exchange 2016: OPNsense, HAProxy und Let’s Encrypt

Veröffentlicht am10. April 2017AutorFrank7 Kommentare

OPNSense ist ein Fork der bekannten OpenSource Firewall PFSense, mir persönlich gefällt OPNSense besser, die GUI ist aufgeräumter, es gibt eine REST-Api und die wichtigsten PlugIns sind ebenfalls verfügbar. Da für OPNSense ein Plugin für HAProxy und auch für Let’s Encrypt existiert, habe ich angefangen diese Kombination in Verbindung mit Exchange 2016 zu testen. OPNSense kann also direkt ein kostenloses Zertifikat von Let’s Encrypt anfordern Mehr »

Exchange 2010: Zertifikate von Let’s Encrypt nutzen (Teil 2)

Veröffentlicht am30. März 2017AutorFrank19 Kommentare

In Teil 1 wurden bereits die Vorbereitungen für Let’s Encrypt Zertifikate und Exchange 2010 durchgeführt. Dieser Artikel baut daher direkt auf Teil 1 auf. In Teil 1 wurde die Exchange Organisation entsprechend angepasst, daher geht es in Teil 2 direkt weiter mit der Konfiguration den öffentlichen DNS. Ich habe ich noch vergessen zu erwähnen, dass die komplette Umgebung auf Windows Server 2008 R2 installiert ist. Ich Mehr »

Exchange 2010: Zertifikate von Let’s Encrypt nutzen (Teil 1)

Veröffentlicht am28. März 2017AutorFrank3 Kommentare

Zertifikate von Let’s Encrypt werden immer beliebter, ist ja auch kaum verwunderlich, denn die Zertifikate sind kostenlos und es gibt einfache Clients um die Zertifikate zu bekommen. Let’s Encrypt Zertifikate sind zwar nur 3 Monate lang gültig, aber die verfügbaren Clients übernehmen das Erneuern der Zertifikate. Exchange 2016 lässt sich sogar mit einem kleinen PowerShell Script völlig automatisieren. Im Prinzip ist dieses auch mit Exchange Mehr »

Sophos UTM und Let’s Encrypt Zertifikate

Veröffentlicht am23. März 2017AutorFrank5 Kommentare

Ich bin heute über einen interessanten Workaround für die Sophos UTM und Let’s Encrypt Zertifikate gestolpert: https://github.com/rklomp/sophos-utm-letsencrypt René hat sich die Mühe gemacht und ein Script erstellt, welches auf der Sophos UTM Let’s Encrypt Zertifikate automatisch erneuern kann. Die Umsetzung ist relativ einfach und hat bei mir in der Testumgebung auf Anhieb funktioniert. Da die Let’s Encrypt CA auf den Webserver zugreifen muss um die Mehr »

Exchange 2016: Zertifikatsassistent für Let’s Encrypt

Veröffentlicht am6. Februar 20176. Februar 2017AutorFrank74 Kommentare

Ich hatte es ja bereits angekündigt, dass der Zertifikatsassistent ein Update für Let’s Encrypt erhält. Die Version für Exchange 2016 ist jetzt fertig. Der Zertifikatsassistent kann mit wenigen Angaben ein Zertifikat von Let’s Encrypt holen und danach auch vollautomatisch erneuern. Getestet habe ich dieses Script bisher mit Windows Server 2016 und Exchange Server 2016. Tests für Server 2012 R2 und Exchange Server 2013/2016 bereite ich Mehr »

Exchange 2016: Let’s Encrypt Zertifikat erneuern

Veröffentlicht am1. Februar 2017AutorFrank8 Kommentare

In einem vorherigen Artikel hatte ich bereits beschrieben, wie die kostenlosen Let’s Encrypt Zertifikate mittels PowerShell angefordert und den Exchange Diensten zugewiesen werden können. Derzeit arbeite ich daran, den kompletten Prozess vom Anfordern des Let’s Encrypt Zertifikats bis zum automatischen Erneuern mit der PowerShell zu automatisieren. Ziel ist ein Fire-and-Forget Script für die Exchange Zertifikate, mal sehen ob es klappt. In dem Anfangs verlinkten Artikel klappte Mehr »

Apple, ActiveSync und StartCom / StartSSL / WoSign

Veröffentlicht am20. Januar 2017AutorFrank9 Kommentare

Derzeit erreichen mich viele Anfragen zu ActiveSync und Apple Geräten. Apple Geräte möchten mit der integrierten Mail App keine ActiveSync Verbindung mit Exchange herstellen. Wer seine Umgebung also in der folgenden Beschreibung wiederfindet, läuft in das beschriebe Problem: Apple Geräte mit der integrierten Mail App (iPhone, iPad) Das SSL Zertifikat stammt von StartCom / StartSSL oder WoSign Der Remote Connectifity Analyzer meldet keine Probleme Active Mehr »

Frankys Web

Microsoft Exchange und Active Directory

Kategorie: Zertifikate