Microsoft Exchange und Active Directory Blog
Wer noch nicht darüber nachgedacht hat, seine SHA1 Zertifikate gegen SHA256 (auch SHA2 genannt) zu tauschen, sollte nicht mehr all zu viel Zeit ins Land ziehen lassen. Microsoft hat angekündigt SHA1 Zertifikate ab Juni 2016 nicht mehr zu unterstützen und damit zu blocken. Ein entsprechender Eintrag findet sich hier: http://blogs.windows.com/msedgedev/2015/11/04/sha-1-deprecation-update/ Auch Mozilla hat für Firefox … Weiterlesen …
Nach dem Erneuern des Zertifikats für Exchange Server 2013 und Exchange Server 2016 (denke auch bei Exchange 2010), kommt es nach dem Neustart des IIS Servers zu folgendem Event: [OWA] Failed to load SSL certificate Das Anmelden an OWA oder ECP ist dann nicht mehr möglich, es erscheint nach der Eingabe von Benutzername und Passwort … Weiterlesen …
Die Windows CA ist in der Lage Mails zu verschicken, um so über Vorgänge zu informieren. Beispielsweise wenn der Dienst beendet oder gestartet wird. Händisch ist die Konfiguration allerdings nicht ganz einfach. Daher habe ich ein Script aus dem Technet leicht abgewandelt, sodass es auch funktioniert, wenn die CA noch keine Zertifikate ausgestellt hat. Einfach … Weiterlesen …
Zertifikate von einer Active Directory integrierten Zertifizierungsstelle lassen sich einfach per MMC anfordern. Wer aber ein Zertifikat kaufen möchte, benötigt eine Zertifikatsanforderung die bei der CA eingereicht werden kann. ECP bietet leider wenige Möglichkeiten um die Anforderung und das spätere Zertifikat zu konfigurieren. Der Weg über die Exchange Shell funktioniert deutlich besser. Der Befehl ist … Weiterlesen …
Alle Zertifikate haben ein Ablaufdatum, welches meist noch weit in der Zukunft liegt. Wer erinnert sich schon noch an ein Zertifikat welches vor 2 Jahren oder noch länger gekauft wurde? Manche CAs versenden Erinnerungsmails, aber nicht alle. Für interne CAs kann vieleicht der CA-Reporter weiterhelfen. Wer nur wenige gekaufte Zertifikate hat, kann die mittels Excel … Weiterlesen …
Ab dem 01.01.2016 wird Microsoft SSL Zertifikate mit SHA1 als Hashalgorithmus für ungültig erklären. Webserver oder Dienste die Zertifikate mit SHA1 nutzen, lösen also Zertifikatswarnungen im Browser bei den Benutzern aus. Daher sollte langsam aber sicher damit begonnen werden, SHA1 Zertifikate auszutauschen. Damit eine interne CA Zertifikate mit SHA256 (SHA2) ausstellen kann, muss die CA … Weiterlesen …
Viele Mails die mich erreichen, drehen sich immer wieder um Zertifikate. Daher habe ich einen kleinen Assistent mittels PowerShell erstellt, das einem ein bisschen Arbeit mit den Zertifikaten abnimmt. Es sucht sich automatisch die entsprechenden DNS-Namen, fordert das Zertifikat von einer Windows CA an und installiert es auf allen Exchange 2013 Servern. Ganz ohne etwas Handarbeit geht … Weiterlesen …
Heute wollte ich nur schnell ein Zertifikat über Zertifikatsvorlagen beantragen, aber wie es denn eben so ist. Folgende Fehlermeldung: Es wurden keine Zertifikatsvorlagen gefunden. Sie verfügen nicht über ausreichend Rechte, um ein Zertifikat von dieser Zertifizierungsstelle anfordern zu können, oder beim Zugriff auf das Active Directory ist ein Fehler aufgetreten. Ich hab aussagekräftige Fehlermeldung, aber … Weiterlesen …