Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Microsoft Exchange Server

GELÖST

Zertifikat mit SHA2 erstellen für Exchange 2010

Mitglied: vBurak

vBurak (Level 2) - Jetzt verbinden

25.12.2014 um 14:52 Uhr, 4788 Aufrufe, 3 Kommentare

Hallo,

uns wurde angeboten ein neues Zertifikat mit SHA-256 signieren zu lassen aufgrund der unsicheren Einstufung von SHA-1 SSL-Zertifikaten in Webbrowsern.

Unser bisheriges Zertifikat auf Exchange 2010 ist mit SHA-1 signiert. Ich habe versucht mit der GUI und mit PowerShell eine neue Zertifikatanforderung zu erstellen, doch leider werden die immer wieder mit SHA-1 signiert. Das selbe Verhalten tritt auch bei IIS 7 auf.

Ist es überhaupt möglich bei Server 2008 R2 bzw. Exchange 2010 SSL Zertifikate mit SHA-2 zu signieren? Wenn nicht, wie kann ich das erreichen? Eventuell bei einem 2012 (R2) im IIS eins erstellen oder bei einem Exchange 2013 Server?

Gruß,

Burak
Mitglied: vBurak
25.12.2014 um 18:59 Uhr
Ich hab das auch schon in einer Google Suche gefunden, aber bringt mir nicht sehr viel weiter. Das manuelle Vorgehen um das Zertifikat zu erstellen scheint wohl nicht 100% kompatibel zu Exchange Diensten zu sein, das wäre mir etwas heikel.

Wobei es mich wundert, dass bei ihm mit SHA-1 signiert wird. Ich hab hier auch einen Ex2013 am laufen und dort wurde das Zertifikatrequest mit SHA-256 generiert. Habe mir aber damals keine Gedanken dabei gemacht.

Gegebenfalls auf dem Ex2013 Server das Request generieren und exportieren?
Bitte warten ..
Mitglied: vBurak
04.01.2015 um 15:11 Uhr
Ich habe selbst ein bisschen mit OpenSSL ausprobiert ein CSR zu erstellen und mit einer eigenen CA zu signieren. Es spielt wohl keine Rolle welchen Hash Algorithmus man im CSR auswählt. Dieser dient wohl nur dazu, dass CSR zu signieren und nicht um mitzuteilen, mit welchem Hash Algorithmus die CA, mein Request, signieren soll.

Die Antwort in diesem Forumsbeitrag hat mir auch sehr geholfen:

http://security.stackexchange.com/questions/67180/are-certificate-autho ...

Ein Blick auf ein älteres Exchange 2013 CSR zeigte auch, dass hier SHA-1 benutzt wurde, aber das signierte Zertifikat dann SHA256 verwendet. Also, liegt es wohl sicherlich nur an der CA, welcher Hash-Algorithmus verwendet wird.

Ich reiche jetzt einfach wieder ein CSR mit Ex2010 generiert ein. Ich denke, damit wäre das hier dann auch gelöst.
Bitte warten ..
Ähnliche Inhalte
Exchange Server
Exchange 2010 ISS Dienste konfigurieren und Zertifikat erstellen
Frage von pipen1976Exchange Server1 Kommentar

Hallo, ich bin gerade dabei mir ein Zertifikat für Exchange zu erstellen bzw. anzufordern und dadurch den Exchange bzw. ...

Exchange Server
Zwei Zertifikate für Exchange 2010
Frage von derLenhartExchange Server6 Kommentare

Hallo, ich habe mittlerweile gefühlt halb google durchgelesen und komme vom Verständnis beim Exchange nicht weiter: Folgende Situation: Es ...

Exchange Server
Erneuerung Zertifikat Exchange 2010
Frage von Wigald010Exchange Server2 Kommentare

Hallo liebe Community, Ich habe bei uns den bereits seit Jahren laufenden Exchange 2010 übernommen und in einigen Punkten ...

Exchange Server
Zertifikat Exchange Server 2010
Frage von wescraven07Exchange Server4 Kommentare

Hallo Leude, ich setze gerade bei meinem SBS11 den Exchangeserver 2010 auf, mit Tutorial. Jetzt habe ich gelesen, dass ...

Neue Wissensbeiträge
Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 20 StundenLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 1 TagTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 1 TagSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 1 TagSicherheit9 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Heiß diskutierte Inhalte
Sicherheit
Meltdown und Spectre: Die machen uns alle was vor
Information von FrankSicherheit25 Kommentare

Aktuell sieht es in den Medien so aus, als hätten die Hersteller wie Intel, Microsoft und Co den aktuellen ...

Netzwerke
Packet loss bei "InternetLeitungsvollauslastung"
gelöst Frage von Freak-On-SiliconNetzwerke17 Kommentare

Servus; Ja der Titel klingt komisch, is aber so. Wenn die Internetleitung voll ausgelastet ist, hab ich extreme packet ...

Ubuntu
Ubuntu - Starter für nicht vertrauenswürdige Anwendungen
Frage von adm2015Ubuntu17 Kommentare

Hallo zusammen, Ich verwende derzeit die Ubuntu Versionen 17.10 bzw. im Test 18.04. Ich habe mehrere .desktop Dateien in ...

Windows 10
Automatische daten kopieren, USB zu USB unter Win10 im Hintergrund
Frage von DerEisigeWindows 1016 Kommentare

Hallo Leute, ich bin auf der Suche nach einem Skript, dass von einem USB Stick automatisch nach dem einstecken ...