16568
Sep 18, 2015, updated at Sep 23, 2015 (UTC)
3116
4
0
Was macht Ihr mit SSL-Zertifikaten des SBS2011?
Bei einem meiner Kunden läuft das SAN-Zertifikat demnächst aus.
War ein 3-Jahres-Cert, und da hat der ein oder andere Client wegen SHA1 gemeckert.
Muß ich also komplett neu erstellen diesmal
Kann man für den SBS 2011 eins mit SHA2 erstellen?
(ich tippe mal auf ja, weil händisch geht das ja; nur der Assi kann das wohl nicht, oder?)
Wie erstelle ich denn das Zertifikat mit:
remote.domain.tld
autodiscover.domain.tld
smbname.domain.local
???
DAS DA sieht vielversprechend aus.
Hat da jemand evtl. schon eine Anleitung zu gefunden?
Ich bin über den hier gestolpert:
besser keine internen SAN-Sachen...
Danke
Lonesome Walker
War ein 3-Jahres-Cert, und da hat der ein oder andere Client wegen SHA1 gemeckert.
Muß ich also komplett neu erstellen diesmal
Kann man für den SBS 2011 eins mit SHA2 erstellen?
(ich tippe mal auf ja, weil händisch geht das ja; nur der Assi kann das wohl nicht, oder?)
Wie erstelle ich denn das Zertifikat mit:
remote.domain.tld
autodiscover.domain.tld
smbname.domain.local
???
DAS DA sieht vielversprechend aus.
Hat da jemand evtl. schon eine Anleitung zu gefunden?
Ich bin über den hier gestolpert:
besser keine internen SAN-Sachen...
Danke
Lonesome Walker
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 283261
Url: https://administrator.de/contentid/283261
Printed on: April 25, 2024 at 11:04 o'clock
4 Comments
Latest comment
Moin,
ich würde die 30 Euro investieren und ein öffentliches Zertifikat kaufen.
Ist dann auch gleich SHA2 oder SHA256. Keine Meldung bei den Clients, keine Verteilung.
Viele Grüße
Stefan
ich würde die 30 Euro investieren und ein öffentliches Zertifikat kaufen.
Ist dann auch gleich SHA2 oder SHA256. Keine Meldung bei den Clients, keine Verteilung.
Viele Grüße
Stefan
1
Hallo Stefan,
Aha, und was denkst Du, was ich davor hatte...?
Falsch, denn das muß schon beim Erstellen des lokalen Zertifikats berücksichtigt werden, und das kann der Assi des SBS nicht...
Lonesome Walker
Aha, und was denkst Du, was ich davor hatte...?
Ist dann auch gleich SHA2 oder SHA256. Keine Meldung bei den Clients, keine Verteilung.
Falsch, denn das muß schon beim Erstellen des lokalen Zertifikats berücksichtigt werden, und das kann der Assi des SBS nicht...
Lonesome Walker
Hallo,
sag das doch gleich
schau mal hier
https://myexchangelync.wordpress.com/2014/12/14/create-a-csr-with-sha256 ...
Stefan
sag das doch gleich
schau mal hier
https://myexchangelync.wordpress.com/2014/12/14/create-a-csr-with-sha256 ...
Stefan
1
Hmmmmm, dann werde ich mal gucken, ob das Zertifikat alle SAN's drin hat, und ab geht die Luzie 
Grrrr, schade, daß Microsoft das nicht mit einem Update-Rollup gefixt hat.
(jaaa, ich weiß, SBS soll sterben *schnief*)
Lonesome Walker
Grrrr, schade, daß Microsoft das nicht mit einem Update-Rollup gefixt hat.
(jaaa, ich weiß, SBS soll sterben *schnief*)
Lonesome Walker
