Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Zertifikat mit SHA2 erstellen für Exchange 2010

Frage Microsoft Exchange Server

Mitglied: vBurak

vBurak (Level 1) - Jetzt verbinden

25.12.2014 um 14:52 Uhr, 3680 Aufrufe, 3 Kommentare

Hallo,

uns wurde angeboten ein neues Zertifikat mit SHA-256 signieren zu lassen aufgrund der unsicheren Einstufung von SHA-1 SSL-Zertifikaten in Webbrowsern.

Unser bisheriges Zertifikat auf Exchange 2010 ist mit SHA-1 signiert. Ich habe versucht mit der GUI und mit PowerShell eine neue Zertifikatanforderung zu erstellen, doch leider werden die immer wieder mit SHA-1 signiert. Das selbe Verhalten tritt auch bei IIS 7 auf.

Ist es überhaupt möglich bei Server 2008 R2 bzw. Exchange 2010 SSL Zertifikate mit SHA-2 zu signieren? Wenn nicht, wie kann ich das erreichen? Eventuell bei einem 2012 (R2) im IIS eins erstellen oder bei einem Exchange 2013 Server?

Gruß,

Burak
Mitglied: vBurak
25.12.2014 um 18:59 Uhr
Ich hab das auch schon in einer Google Suche gefunden, aber bringt mir nicht sehr viel weiter. Das manuelle Vorgehen um das Zertifikat zu erstellen scheint wohl nicht 100% kompatibel zu Exchange Diensten zu sein, das wäre mir etwas heikel.

Wobei es mich wundert, dass bei ihm mit SHA-1 signiert wird. Ich hab hier auch einen Ex2013 am laufen und dort wurde das Zertifikatrequest mit SHA-256 generiert. Habe mir aber damals keine Gedanken dabei gemacht.

Gegebenfalls auf dem Ex2013 Server das Request generieren und exportieren?
Bitte warten ..
Mitglied: vBurak
04.01.2015 um 15:11 Uhr
Ich habe selbst ein bisschen mit OpenSSL ausprobiert ein CSR zu erstellen und mit einer eigenen CA zu signieren. Es spielt wohl keine Rolle welchen Hash Algorithmus man im CSR auswählt. Dieser dient wohl nur dazu, dass CSR zu signieren und nicht um mitzuteilen, mit welchem Hash Algorithmus die CA, mein Request, signieren soll.

Die Antwort in diesem Forumsbeitrag hat mir auch sehr geholfen:

http://security.stackexchange.com/questions/67180/are-certificate-autho ...

Ein Blick auf ein älteres Exchange 2013 CSR zeigte auch, dass hier SHA-1 benutzt wurde, aber das signierte Zertifikat dann SHA256 verwendet. Also, liegt es wohl sicherlich nur an der CA, welcher Hash-Algorithmus verwendet wird.

Ich reiche jetzt einfach wieder ein CSR mit Ex2010 generiert ein. Ich denke, damit wäre das hier dann auch gelöst.
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Exchange Server
gelöst Nach neuem Zertifikat Outlook Fehler (Exchange 2010) (14)

Frage von Adrian.M zum Thema Exchange Server ...

Exchange Server
gelöst Exchange 2010 Activesync Problem bei IOS 10.1.1 und Wildcard SSL Zertifikat (2)

Frage von hasel123 zum Thema Exchange Server ...

iOS
gelöst IOS 10 und probleme mit Exchange 2010 Zertifikat (4)

Frage von derLenhart zum Thema iOS ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (33)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...

Windows Netzwerk
Windows 10 RDP geht nicht (18)

Frage von Fiasko zum Thema Windows Netzwerk ...