zunächst mal ein herzliches "Hallo" an alle Forenmitglieder,
bin neu hier, verzweifelt auf der Suche nach Antworten... ?
Hab bisher immer einen großen Bogen um das Thema Zertifikate gemacht, das hat ein Kollege dankenswerterweise übernommen. Nun bin ich aber in der Pflicht. Betrachtet mich bei der Thematik als absolut Unwissenden.
Wir mussten unser Wildcard Zertifikat bei IONOS verlängern. Soweit so gut. Bei IONOS hab ich das verlängert und konnte mir dann eine .key Datei herunterladen? Und jetzt? Im Exchange 2019 sehe ich das alte Zertifikat mit Ablauf Ende November diesen Jahres.
Wie verfahre ich jetzt weiter? Bin für jeden Hinweis dankbar...
Danke schon mal und schöne Grüße
Franz
Bei IONOS hab ich das verlängert und konnte mir dann eine .key Datei herunterladen?
du brauchst aber nicht nur den private key, sondern auch das signierte Zertifikat (öffentlicher Teil). Die baust du dann wieder zusammen zu einem PFX (damit kommt dann Windows klar) und importierst es am Exchange. Ich persönlich würde kein Zertifikat der Webseite (ionos hat den private Key) auch am Exchange nutzen und ein Wildcard sowieso nicht, aber da spreche ich mit dir ja dann den falschen Kandidaten an. ;)
Vermutlich gibts bei IONOS aber auch eine Anleitung bzw. einen Support, die dir zumindest erstmal erklären, wie du für ein Windowssystem die richtigen Teile und Formate bekommst.
Vielen Dank für die Antwort. Das hat mich schon mal auf die richtige Spur gebracht. Zunächst habe ich aber unsere Webseite "abgeschossen" weil ich das falsche Zertifikat im IONOS Kundencenter angeklickt habe... ?
Konnte ich dann aber wieder auf die Reihe bekommen.
Hmmm, die Argumentation kein wildcard Zertifikat von IONOS zu nutzen kann ich nachvollziehen. Was wäre denn besser?
Wie auch immer, das habe ich wie gesagt vom Vorgänger so übernommen und ich konnte mir das PFX zusammenbauen und importieren. Einzig, SMTP ist jetzt sowohl an das alte als auch an das neue Zertifikat gebunden. Kann das so bleiben? Muß das so sein? Sollte ich das alte Zertifikat löschen? Obwohl ich da gelesen habe das man vorsichtig sein sollte mit dem Löschen von Zertifikaten.
Danke und schöne Grüße
Was wäre denn besser?
Ein normales Zertifikat (SAN, Multidomain), in dem nur die Namen stehen, die vom Exchange auch genutzt werden. Also üblicherweise sowas wie owa.deinedomain.tld und autodiscover.deinedomain.tld usw.
Einzig, SMTP ist jetzt sowohl an das alte als auch an das neue Zertifikat gebunden. Kann das so bleiben?
Vermutlich schon.
Sollte ich das alte Zertifikat löschen? Obwohl ich da gelesen habe das man vorsichtig sein sollte mit dem Löschen von Zertifikaten.
Wenn du es löschen kannst, dann exportier's dir doch einfach vorher als PFX (certlm.msc ist dein Freund) und danach schmeißt du es weg. Versuche es aber über die EAC zu löschen und nicht über die mmc. Wenns in der EAC zu löschen geht, dann gibts im Allgemeinen auch keine Probleme.
Bye
Norbert