Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Zertifikat mit SHA2 erstellen für Exchange 2010

Frage Microsoft Exchange Server

Mitglied: vBurak

vBurak (Level 2) - Jetzt verbinden

25.12.2014 um 14:52 Uhr, 4665 Aufrufe, 3 Kommentare

Hallo,

uns wurde angeboten ein neues Zertifikat mit SHA-256 signieren zu lassen aufgrund der unsicheren Einstufung von SHA-1 SSL-Zertifikaten in Webbrowsern.

Unser bisheriges Zertifikat auf Exchange 2010 ist mit SHA-1 signiert. Ich habe versucht mit der GUI und mit PowerShell eine neue Zertifikatanforderung zu erstellen, doch leider werden die immer wieder mit SHA-1 signiert. Das selbe Verhalten tritt auch bei IIS 7 auf.

Ist es überhaupt möglich bei Server 2008 R2 bzw. Exchange 2010 SSL Zertifikate mit SHA-2 zu signieren? Wenn nicht, wie kann ich das erreichen? Eventuell bei einem 2012 (R2) im IIS eins erstellen oder bei einem Exchange 2013 Server?

Gruß,

Burak
Mitglied: vBurak
25.12.2014 um 18:59 Uhr
Ich hab das auch schon in einer Google Suche gefunden, aber bringt mir nicht sehr viel weiter. Das manuelle Vorgehen um das Zertifikat zu erstellen scheint wohl nicht 100% kompatibel zu Exchange Diensten zu sein, das wäre mir etwas heikel.

Wobei es mich wundert, dass bei ihm mit SHA-1 signiert wird. Ich hab hier auch einen Ex2013 am laufen und dort wurde das Zertifikatrequest mit SHA-256 generiert. Habe mir aber damals keine Gedanken dabei gemacht.

Gegebenfalls auf dem Ex2013 Server das Request generieren und exportieren?
Bitte warten ..
Mitglied: vBurak
04.01.2015 um 15:11 Uhr
Ich habe selbst ein bisschen mit OpenSSL ausprobiert ein CSR zu erstellen und mit einer eigenen CA zu signieren. Es spielt wohl keine Rolle welchen Hash Algorithmus man im CSR auswählt. Dieser dient wohl nur dazu, dass CSR zu signieren und nicht um mitzuteilen, mit welchem Hash Algorithmus die CA, mein Request, signieren soll.

Die Antwort in diesem Forumsbeitrag hat mir auch sehr geholfen:

http://security.stackexchange.com/questions/67180/are-certificate-autho ...

Ein Blick auf ein älteres Exchange 2013 CSR zeigte auch, dass hier SHA-1 benutzt wurde, aber das signierte Zertifikat dann SHA256 verwendet. Also, liegt es wohl sicherlich nur an der CA, welcher Hash-Algorithmus verwendet wird.

Ich reiche jetzt einfach wieder ein CSR mit Ex2010 generiert ein. Ich denke, damit wäre das hier dann auch gelöst.
Bitte warten ..
Ähnliche Inhalte
Exchange Server
Exchange 2010 ISS Dienste konfigurieren und Zertifikat erstellen (1)

Frage von pipen1976 zum Thema Exchange Server ...

Exchange Server
Exchange 2010 SSL Zertifikat einbinden (4)

Frage von kal10bach zum Thema Exchange Server ...

Exchange Server
Exchange 2010, Outlook 2016 autodiscover Zertifikat (1)

Frage von Bytedreher zum Thema Exchange Server ...

Windows Installation
Wie erstelle ich ein kostenloses Code Sign Zertifikat? (6)

Frage von Yanmai zum Thema Windows Installation ...

Neue Wissensbeiträge
Windows Update

Novemberpatches und Nadeldrucker bereiten Kopfschmerzen

(14)

Tipp von MettGurke zum Thema Windows Update ...

Windows 10

Abhilfe für Abstürze von CDPUsersvc auf Win10 1607 und 2016 1607

(7)

Tipp von DerWoWusste zum Thema Windows 10 ...

RedHat, CentOS, Fedora

Fedora 27 ist verfügbar

Information von Frank zum Thema RedHat, CentOS, Fedora ...

Heiß diskutierte Inhalte
Windows Server
Kennwort vergessen bei Hyper vserver 2012r (12)

Frage von jensgebken zum Thema Windows Server ...

Linux Desktop
Bildschirmauflösung unter Linux festlegen (12)

Frage von itebob zum Thema Linux Desktop ...

Windows Userverwaltung
gelöst Administrator hat alle Rechte verloren (10)

Frage von mrdead zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
Gebäude mit WLAN ausstatten (9)

Frage von udobec zum Thema LAN, WAN, Wireless ...