Exchange Server Aut...
 
Benachrichtigungen
Alles löschen

Exchange Server Auth Certificate auf SHA-2 umstellen?

9 Beiträge
2 Benutzer
0 Reactions
519 Ansichten
(@gerok)
Active Member
Beigetreten: Vor 4 Jahren
Beiträge: 10
Themenstarter  

Hallo zusammen,

wie kann man denn das "Exchange Server Auth Certificate" auf SHA-2 umstellen?
Ich suche jetzt schon eine Weile aber finde nichts passendes dazu.
Aktuell ist das Auth Zertifikat bei mir noch gültig nur eben mit SHA-1.
Aber ich hätte gerne einen komplett grünen Health Checker ;)
Hat evtl. jemand ein funktionierendes HowTo für mich?

VG
Gero


   
Zitat
Schlagwörter für Thema
NorbertFe
(@norbertfe)
Noble Member
Beigetreten: Vor 4 Jahren
Beiträge: 1470
 

Wenn du aktuell gepatcht bist und das Zertifikat erneuerst sollte es als sha-2 erstellt werden. Dann musst du es nur noch konfigurieren.


   
AntwortZitat

(@gerok)
Active Member
Beigetreten: Vor 4 Jahren
Beiträge: 10
Themenstarter  

Hallo Norbert,

Danke für die Antwort :)
Ja, Patchstand ist aktuell.

D.h. dann so vorgehen?
https://learn.microsoft.com/en-us/exchange/plan-and-deploy/integration-with-sharepoint-and-skype/maintain-oauth-certificate?view=exchserver-2019
Die 49h würde ich mir "sparen". Ist ein Standalone 2019er

Was meinst du mit "Dann musst du es nur noch konfigurieren"?

VG
Gero


   
AntwortZitat
NorbertFe
(@norbertfe)
Noble Member
Beigetreten: Vor 4 Jahren
Beiträge: 1470
 

Veröffentlicht von: @gerok

Was meinst du mit "Dann musst du es nur noch konfigurieren"?

https://blog.icewolf.ch/archive/2018/03/20/exchange-2016-renew-microsoft-exchange-server-auth-certificate/


   
AntwortZitat

(@gerok)
Active Member
Beigetreten: Vor 4 Jahren
Beiträge: 10
Themenstarter  

Ja, die Seite hatte ich unter anderem auch gelesen.

War mir nur unsicher ob das auch bei einem Zertifikat gemacht werden kann/darf das so gesehen noch gar nicht abgelaufen ist.

Dann werde ich das beim nächsten Wartungsfenster Mal so machen.

Sonst noch irgendwelche guten Tipps?

Oder mache ich mir da einfach zu viele Gedanken? ;)


   
AntwortZitat
NorbertFe
(@norbertfe)
Noble Member
Beigetreten: Vor 4 Jahren
Beiträge: 1470
 

Man darf Zertifikate auch vor deren Ablauf austauschen. ;)


   
AntwortZitat

(@gerok)
Active Member
Beigetreten: Vor 4 Jahren
Beiträge: 10
Themenstarter  

Da hast du natürlich recht. ;)

Ich habe jetzt laut der icewolf Anleitung das Zertifikat neu erstellt. Hat soweit auch geklappt.

Allerdings habe ich jetzt sowohl das alte, als auch das neue drin.

Ich dachte "Set-AuthConfig -ClearPreviousCertificate" entfernt das alte? Oder ist dem nicht so?

Get-AuthConfig zeigt mir auch das neue als aktiv an.

Wie kann ich das alte sauber entfernen?


   
AntwortZitat
NorbertFe
(@norbertfe)
Noble Member
Beigetreten: Vor 4 Jahren
Beiträge: 1470
 

Remove-exchangecertificate

oder in certlm.msc?


   
AntwortZitat

(@gerok)
Active Member
Beigetreten: Vor 4 Jahren
Beiträge: 10
Themenstarter  

Hat geklappt.

Habe das alte über das EAC gelöscht.

Vorher mit "Get-ExchangeCertificate | select Thumbprint, Services, NotAfter, Subject, CertificateDomains | fl" nochmal sichergestellt
dass das neue alle Dienste zugewiesen hat und nach dem löschen geprüft ob es auch wirklich entfernt wurde.

Endlich ein durchgehend grüner HealthCecker
Also bis auf den PendingReboot. Aber das lässt sich ja relativ leicht beheben ;)

Unterm Strich war ich einfach zu vorsichtig ^^

Nochmal Danke @norbertfe für die Unterstützung! :)


   
AntwortZitat
Teilen: