Benachrichtigungen

Alles löschen

Exchange Server Auth Certificate auf SHA-2 umstellen?

Exchange Server und Zertifikate

Letzter Beitrag von GeroK Vor 6 Monaten

9 Beiträge

2 Benutzer

0 Likes

490 Ansichten

RSS

GeroK

(@gerok)

Active Member

Beigetreten: Vor 4 Jahren

Beiträge: 9

Themenstarter 19. November 2023 14:22

Hallo zusammen,

wie kann man denn das "Exchange Server Auth Certificate" auf SHA-2 umstellen?
Ich suche jetzt schon eine Weile aber finde nichts passendes dazu.
Aktuell ist das Auth Zertifikat bei mir noch gültig nur eben mit SHA-1.
Aber ich hätte gerne einen komplett grünen Health Checker ;)
Hat evtl. jemand ein funktionierendes HowTo für mich?

VG
Gero

Zitat

Schlagwörter für Thema

ExchangeServerAuthCertifi

NorbertFe

(@norbertfe)

Noble Member

Beigetreten: Vor 4 Jahren

Beiträge: 1464

19. November 2023 16:06

Wenn du aktuell gepatcht bist und das Zertifikat erneuerst sollte es als sha-2 erstellt werden. Dann musst du es nur noch konfigurieren.

AntwortZitat

GeroK

(@gerok)

Active Member

Beigetreten: Vor 4 Jahren

Beiträge: 9

Themenstarter 19. November 2023 16:34

Hallo Norbert,

Danke für die Antwort :)
Ja, Patchstand ist aktuell.

D.h. dann so vorgehen?
https://learn.microsoft.com/en-us/exchange/plan-and-deploy/integration-with-sharepoint-and-skype/maintain-oauth-certificate?view=exchserver-2019
Die 49h würde ich mir "sparen". Ist ein Standalone 2019er

Was meinst du mit "Dann musst du es nur noch konfigurieren"?

VG
Gero

AntwortZitat

NorbertFe

(@norbertfe)

Noble Member

Beigetreten: Vor 4 Jahren

Beiträge: 1464

21. November 2023 08:41

Veröffentlicht von: @gerok

↑

Was meinst du mit "Dann musst du es nur noch konfigurieren"?

https://blog.icewolf.ch/archive/2018/03/20/exchange-2016-renew-microsoft-exchange-server-auth-certificate/

AntwortZitat

GeroK

(@gerok)

Active Member

Beigetreten: Vor 4 Jahren

Beiträge: 9

Themenstarter 21. November 2023 15:32

Ja, die Seite hatte ich unter anderem auch gelesen.

War mir nur unsicher ob das auch bei einem Zertifikat gemacht werden kann/darf das so gesehen noch gar nicht abgelaufen ist.

Dann werde ich das beim nächsten Wartungsfenster Mal so machen.

Sonst noch irgendwelche guten Tipps?

Oder mache ich mir da einfach zu viele Gedanken? ;)

AntwortZitat

NorbertFe

(@norbertfe)

Noble Member

Beigetreten: Vor 4 Jahren

Beiträge: 1464

21. November 2023 22:32

Man darf Zertifikate auch vor deren Ablauf austauschen. ;)

AntwortZitat

GeroK

(@gerok)

Active Member

Beigetreten: Vor 4 Jahren

Beiträge: 9

Themenstarter 26. November 2023 17:48

Da hast du natürlich recht. ;)

Ich habe jetzt laut der icewolf Anleitung das Zertifikat neu erstellt. Hat soweit auch geklappt.

Allerdings habe ich jetzt sowohl das alte, als auch das neue drin.

Ich dachte "Set-AuthConfig -ClearPreviousCertificate" entfernt das alte? Oder ist dem nicht so?

Get-AuthConfig zeigt mir auch das neue als aktiv an.

Wie kann ich das alte sauber entfernen?

AntwortZitat

NorbertFe

(@norbertfe)

Noble Member

Beigetreten: Vor 4 Jahren

Beiträge: 1464

26. November 2023 23:05

Remove-exchangecertificate

oder in certlm.msc?

AntwortZitat

GeroK

(@gerok)

Active Member

Beigetreten: Vor 4 Jahren

Beiträge: 9

Themenstarter 27. November 2023 09:06

Hat geklappt.

Habe das alte über das EAC gelöscht.

Vorher mit "Get-ExchangeCertificate | select Thumbprint, Services, NotAfter, Subject, CertificateDomains | fl" nochmal sichergestellt
dass das neue alle Dienste zugewiesen hat und nach dem löschen geprüft ob es auch wirklich entfernt wurde.

Endlich ein durchgehend grüner HealthCecker
Also bis auf den PendingReboot. Aber das lässt sich ja relativ leicht beheben ;)

Unterm Strich war ich einfach zu vorsichtig ^^

Nochmal Danke @norbertfe für die Unterstützung! :)

AntwortZitat

Forum Icons: Das Forum enthält keine ungelesenen Beiträge Das Forum enthält ungelesene Beiträge

Themen-Icons: Unbeantwortet Beantwortet Aktiv Heiß Oben angepinnt Nicht genehmigt Gelöst Privat Geschlossen