3
Zertifikat mit SHA2 erstellen für Exchange 2010
Hallo,
uns wurde angeboten ein neues Zertifikat mit SHA-256 signieren zu lassen aufgrund der unsicheren Einstufung von SHA-1 SSL-Zertifikaten in Webbrowsern.
Unser bisheriges Zertifikat auf Exchange 2010 ist mit SHA-1 signiert. Ich habe versucht mit der GUI und mit PowerShell eine neue Zertifikatanforderung zu erstellen, doch leider werden die immer wieder mit SHA-1 signiert. Das selbe Verhalten tritt auch bei IIS 7 auf.
Ist es überhaupt möglich bei Server 2008 R2 bzw. Exchange 2010 SSL Zertifikate mit SHA-2 zu signieren? Wenn nicht, wie kann ich das erreichen? Eventuell bei einem 2012 (R2) im IIS eins erstellen oder bei einem Exchange 2013 Server?
Gruß,
Burak
uns wurde angeboten ein neues Zertifikat mit SHA-256 signieren zu lassen aufgrund der unsicheren Einstufung von SHA-1 SSL-Zertifikaten in Webbrowsern.
Unser bisheriges Zertifikat auf Exchange 2010 ist mit SHA-1 signiert. Ich habe versucht mit der GUI und mit PowerShell eine neue Zertifikatanforderung zu erstellen, doch leider werden die immer wieder mit SHA-1 signiert. Das selbe Verhalten tritt auch bei IIS 7 auf.
Ist es überhaupt möglich bei Server 2008 R2 bzw. Exchange 2010 SSL Zertifikate mit SHA-2 zu signieren? Wenn nicht, wie kann ich das erreichen? Eventuell bei einem 2012 (R2) im IIS eins erstellen oder bei einem Exchange 2013 Server?
Gruß,
Burak
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 258522
Url: https://administrator.de/contentid/258522
Printed on: April 24, 2024 at 21:04 o'clock
3 Comments
Latest comment
Hallo.
Lies dir das einmal durch - https://social.technet.microsoft.com/Forums/office/en-US/f9e1f5bd-bbb7-4 ...
LG Günther
Lies dir das einmal durch - https://social.technet.microsoft.com/Forums/office/en-US/f9e1f5bd-bbb7-4 ...
LG Günther
Ich hab das auch schon in einer Google Suche gefunden, aber bringt mir nicht sehr viel weiter. Das manuelle Vorgehen um das Zertifikat zu erstellen scheint wohl nicht 100% kompatibel zu Exchange Diensten zu sein, das wäre mir etwas heikel.
Wobei es mich wundert, dass bei ihm mit SHA-1 signiert wird. Ich hab hier auch einen Ex2013 am laufen und dort wurde das Zertifikatrequest mit SHA-256 generiert. Habe mir aber damals keine Gedanken dabei gemacht.
Gegebenfalls auf dem Ex2013 Server das Request generieren und exportieren?
Wobei es mich wundert, dass bei ihm mit SHA-1 signiert wird. Ich hab hier auch einen Ex2013 am laufen und dort wurde das Zertifikatrequest mit SHA-256 generiert. Habe mir aber damals keine Gedanken dabei gemacht.
Gegebenfalls auf dem Ex2013 Server das Request generieren und exportieren?
Ich habe selbst ein bisschen mit OpenSSL ausprobiert ein CSR zu erstellen und mit einer eigenen CA zu signieren. Es spielt wohl keine Rolle welchen Hash Algorithmus man im CSR auswählt. Dieser dient wohl nur dazu, dass CSR zu signieren und nicht um mitzuteilen, mit welchem Hash Algorithmus die CA, mein Request, signieren soll.
Die Antwort in diesem Forumsbeitrag hat mir auch sehr geholfen:
http://security.stackexchange.com/questions/67180/are-certificate-autho ...
Ein Blick auf ein älteres Exchange 2013 CSR zeigte auch, dass hier SHA-1 benutzt wurde, aber das signierte Zertifikat dann SHA256 verwendet. Also, liegt es wohl sicherlich nur an der CA, welcher Hash-Algorithmus verwendet wird.
Ich reiche jetzt einfach wieder ein CSR mit Ex2010 generiert ein. Ich denke, damit wäre das hier dann auch gelöst.
Die Antwort in diesem Forumsbeitrag hat mir auch sehr geholfen:
http://security.stackexchange.com/questions/67180/are-certificate-autho ...
Ein Blick auf ein älteres Exchange 2013 CSR zeigte auch, dass hier SHA-1 benutzt wurde, aber das signierte Zertifikat dann SHA256 verwendet. Also, liegt es wohl sicherlich nur an der CA, welcher Hash-Algorithmus verwendet wird.
Ich reiche jetzt einfach wieder ein CSR mit Ex2010 generiert ein. Ich denke, damit wäre das hier dann auch gelöst.
