Exchange 2016: Zertifikate konfigurieren (Teil 3)

Dies ist der letzte Teil der Beitragsserie “Zertifikate konfigurieren” für Exchange Server 2013 und Exchange 2016. Die vorherigen Teile finden sich hier: Zertifikate konfigurieren Teil 1 Zertifikate konfigurieren Teil 2 Hinweis: Auch dieser Teil baut auf Teil 1 und Teil 2 auf, also bitte unbedingt vorher die ersten beiden Teile lesen. In diesem Teil geht es um zwei Themen, zum einen die Anbindung weiterer E-Mails Mehr »

Exchange 2016: Zertifikate konfigurieren (Teil 1)

Mittlerweile erreichen mich täglich Mails mit Fragen zu Zertifikaten und/oder Outlook Anywhere. Wobei auch die Fragen zu Outlook Anywhere meistens ebenfalls auf die Zertifikate zurückzuführen sind. In den meisten Fällen enden die Mails einem Satz ähnlich wie diesem: Zertifikate sind für mich ein rotes Tuch! Der Satz stammt aus einer Mail die ich heute erhalten habe. Da wie schon erwähnt diese Mails langsam überhand nehmen, Mehr »

Kostenlose SAN-Zertifikate auch bei StartSSL

Neben Let’s Encrypt bietet auch StartSSL kostenlose SAN-Zertifikate für bis zu 5 Domains mit einer Laufzeit von 1 Jahr kosten los an. Die Zertifikate werden von allen gängigen Browsern und Geräten unterstützt. Vorteil von StartSSL gegenüber Let’s Encrypt: Die Zertifikate sind 1 Jahr gültig, bei Let’s Encrypt sind es nur 3 Monate. Die Zertifikate müssen also nicht ganz so häufig getauscht werden. StartSSL bietet ebenfalls Mehr »

Let’s Encrypt: Kostenlose Zertifikate für Exchange Server

Update 12.01.17: Dieser Artikel ist veraltet, hier gibt es eine aktuelle Version: Exchange 2016: Kostenlose Zertifikate von Let’s Encrypt Seit einigen Tagen befindet sich die neue CA „Let’s Encrypt“ in der öffentlichen Beta Phase. Ziel von Let’s Encrypt ist es,auf einfache Weise SSL Zertifikate auszustellen. Die Zertifikate sind obendrein auch noch kostenlos. Die CA wird bereits durch die meisten Browser unterstützt, da die Let’s Encrypt Mehr »

Windows PKI: Mail Benachrichtigungen für die CA konfigurieren

Die Windows CA ist in der Lage Mails zu verschicken, um so über Vorgänge zu informieren. Beispielsweise wenn der Dienst beendet oder gestartet wird. Händisch ist die Konfiguration allerdings nicht ganz einfach. Daher habe ich ein Script aus dem Technet leicht abgewandelt, sodass es auch funktioniert, wenn die CA noch keine Zertifikate ausgestellt hat. Einfach die Zeilen 4 bis 6 entsprechend anpassen und in der Mehr »

Migration Stammzertifizierungsstelle SHA1 zu SHA256 (Hashalgorithmus)

Ab dem 01.01.2016 wird Microsoft SSL Zertifikate mit SHA1 als Hashalgorithmus für ungültig erklären. Webserver oder Dienste die Zertifikate mit SHA1 nutzen, lösen also Zertifikatswarnungen im Browser bei den Benutzern aus. Daher sollte langsam aber sicher damit begonnen werden, SHA1 Zertifikate auszutauschen. Damit eine interne CA Zertifikate mit SHA256 (SHA2) ausstellen kann, muss die CA von SHA1 auf SHA2 umgestellt werden. Hier gibt es das Mehr »