Exchange Server: OWA und EAC starten nicht nach Installation der Juli Updates

Nach der Installation der Juli Sicherheitsupdates kann es passieren, dass das Exchange Administrative Center (EAC) und OWA nicht mehr geöffnet werden können. Die Ursache ist ein abgelaufenes Zertifikat für die Exchange Server OAuth Authentifizierung. Auch Microsoft weißt auf dieses Problem in den Release Notes der Updates hin. Leider überliest man die Hinweise zu den Updates … Weiterlesen …

Zertifikate mit privaten Schlüssel übertragen (wenn privater Schlüssel nicht exportierbar)

Bei einer Servermigration ist das Problem aufgetreten, dass ein Zertifikat nicht exportiert werden konnte. Bei der Migration sollte nur das Betriebssystem gegen eine aktuelle Version ausgetauscht werden, das Zertifikat sollte, wenn möglich weiter genutzt werden. In dem konkreten Fall handelte es sich um ein Wildcard Zertifikat, bei dem allerdings beim Import die Einstellung „Privater Schlüssel … Weiterlesen …

Exchange Certificate Assistant: Keine neue Version, aber eine (bessere) Alternative (WIN-ACME)

Vor längerer Zeit habe ich den Exchange Certificate Assistant zum letzten Mal aktualisiert. Das Script verwendet POSH-ACME als Client um Let’s Encrypt Zertifikate automatisch anzufordern, jedoch kommt es mit dem Script immer mal wieder zu Problemen. Da es mittlerweile aber eine deutliche bessere Variante, welche ebenfalls Unterstützung für Exchange Server (und weitere Services) gibt, werde … Weiterlesen …

Exchange 2019: Hostnamen für das Zertifikat ermitteln

Nachdem ein Exchange 2019 Server konfiguriert wurde, steht die Installation eines SSL Zertifikats an. Für die korrekte Konfiguration des Zertifikats müssen die Hostnamen ermittelt werden, welche für das Zertifikat relevant sind. Das folgende Script liest die Hostnamen aus den konfigurierten URLs der virtuellen Verzeichnisse aus und zeigt die entsprechenden Hostnamen in der Exchange Management Shell … Weiterlesen …

Kostenloses S/MIME Zertifikat (Update April 2020)

Im Januar diesen Jahres hatte ich noch über kostenlose S/MIME Zertifikate von WISeID berichtet. Leider musste ich mittlerweile feststellen, dass neu beantragte Zertifikate dieser CA nicht mehr als vertrauenswürdig gelten. Aufgefallen ist mir dies, als ich ein neues 1 Jahres Zertifikat von WISeID angefordert habe. Die CA stellt nach wie vor die Zertifikate aus, jedoch … Weiterlesen …

Tipp: Kostenloses S/MIME Zertifikat von WISeID

Ich hatte schon häufiger über die Möglichkeit berichtet, um an kostenlose S/MIME Zertifikate für das signieren und verschlüsseln von E-Mails zu kommen. Mittlerweile gibt es nur noch wenige Anbieter, welche kostenlose Zertifikat anbieten. Einige der Anbieter in zuvor genannten Artikeln, stellen entweder gar keine oder nur noch Zertifikate mit 90 Tagen Laufzeit aus. Alle 90 … Weiterlesen …

Sophos UTM: Zertifikat der WAF mittels PowerShell exportieren (Exchange Version)

In diesem Artikel hatte ich ja bereits beschrieben, wie das Zertifikat der Sophos UTM per REST API exportiert werden kann. Ein paar Leute haben sich nun gemeldet, dass eine automatischer Export und Import für Exchange Server interessant ist. Ich habe daher das Script erweitert und den Export und Import mit Exchange Server 2016 erfolgreich getestet. … Weiterlesen …

Sophos UTM: Zertifikat der WAF mittels PowerShell exportieren

Die Sophos UTM kann mittlerweile automatisch Zertifikate von Let’s Encrypt anfordern und auch erneuern. Diese Funktion ist gerade für die Webserver Protection (WAF) sehr nützlich. Das Zertifikat für die verschiedenen Services der WAF wird somit durch die UTM verwaltet und vor Ablauf entsprechend erneuert. Ich habe bereits mehrere Anfragen von Leuten bekommen die gerne das … Weiterlesen …

Tipp: Kostenloses S/MIME Zertifikat

Update 25.02.2019: Es gibt hier einen neuen Artikel, da dieser Artikel nicht mehr gültig ist. Update 29.01.2019: Siehe Hinweis/Update am Ende des Artikels. DGNcert ist nicht wie von mir behauptet als vertrauenswürdige Zertifizierungsstelle in Windows hinterlegt. Daher bitte zunächst das Update am Ende des Artikels lesen und dann die Kommentare. Bisher war Comodo ein zuverlässiger … Weiterlesen …

Sophos UTM 9.6: Kostenlose Let’s Encrypt Zertifikate

Die Sophos UTM 9.6 bietet nun auch die lang ersehnte Unterstützung für kostenlose Let’s Encrypt Zertifikate. Zwar unterstützt die UTM nur das ACMEv1 Protokoll und kann somit keine Wildcard Zertifikate anfordern, dafür können aber SAN-Zertifikate mit bis zu 100 DNS-Namen automatisch angefordert werden. Kurzer Überblick zu Let’s Encrypt Let’s Encrypt ist eine Zertifizierungsstelle (CA) die … Weiterlesen …