IONOS Zertifikat er...
 
Benachrichtigungen
Alles löschen

IONOS Zertifikat erneuern und am Exchange verlängern

4 Beiträge
2 Benutzer
0 Reactions
2,533 Ansichten
(@pluto09)
Active Member
Beigetreten: Vor 2 Jahren
Beiträge: 4
Themenstarter  

zunächst mal ein herzliches "Hallo" an alle Forenmitglieder,

bin neu hier, verzweifelt auf der Suche nach Antworten... ? 

Hab bisher immer einen großen Bogen um das Thema Zertifikate gemacht, das hat ein Kollege dankenswerterweise übernommen. Nun bin ich aber in der Pflicht. Betrachtet mich bei der Thematik als absolut Unwissenden.

 

Wir mussten unser Wildcard Zertifikat bei IONOS verlängern. Soweit so gut. Bei IONOS hab ich das verlängert und konnte mir dann eine .key Datei herunterladen? Und jetzt? Im Exchange 2019 sehe ich das alte Zertifikat mit Ablauf Ende November diesen Jahres.
Wie verfahre ich jetzt weiter? Bin für jeden Hinweis dankbar...

 

Danke schon mal und schöne Grüße

 

Franz

 


   
Zitat
NorbertFe
(@norbertfe)
Beigetreten: Vor 4 Jahren
Beiträge: 1597
 
Veröffentlicht von: @pluto09

Bei IONOS hab ich das verlängert und konnte mir dann eine .key Datei herunterladen?

du brauchst aber nicht nur den private key, sondern auch das signierte Zertifikat (öffentlicher Teil). Die baust du dann wieder zusammen zu einem PFX (damit kommt dann Windows klar) und importierst es am Exchange. Ich persönlich würde kein Zertifikat der Webseite (ionos hat den private Key) auch am Exchange nutzen und ein Wildcard sowieso nicht, aber da spreche ich mit dir ja dann den falschen Kandidaten an. ;)

 

Vermutlich gibts bei IONOS aber auch eine Anleitung bzw. einen Support, die dir zumindest erstmal erklären, wie du für ein Windowssystem die richtigen Teile und Formate bekommst.


   
AntwortZitat

(@pluto09)
Active Member
Beigetreten: Vor 2 Jahren
Beiträge: 4
Themenstarter  

Vielen Dank für die Antwort. Das hat mich schon mal auf die richtige Spur gebracht. Zunächst habe ich aber unsere Webseite "abgeschossen" weil ich das falsche Zertifikat im IONOS Kundencenter angeklickt habe... ? 
Konnte ich dann aber wieder auf die Reihe bekommen.

Hmmm, die Argumentation kein wildcard Zertifikat von IONOS zu nutzen kann ich nachvollziehen. Was wäre denn besser?

Wie auch immer, das habe ich wie gesagt vom Vorgänger so übernommen und ich konnte mir das PFX zusammenbauen und importieren. Einzig, SMTP ist jetzt sowohl an das alte als auch an das neue Zertifikat gebunden. Kann das so bleiben? Muß das so sein? Sollte ich das alte Zertifikat löschen? Obwohl ich da gelesen habe das man vorsichtig sein sollte mit dem Löschen von Zertifikaten.

Danke und schöne Grüße

 


   
AntwortZitat
NorbertFe
(@norbertfe)
Beigetreten: Vor 4 Jahren
Beiträge: 1597
 
Veröffentlicht von: @pluto09

Was wäre denn besser?

Ein normales Zertifikat (SAN, Multidomain), in dem nur die Namen stehen, die vom Exchange auch genutzt werden. Also üblicherweise sowas wie owa.deinedomain.tld und autodiscover.deinedomain.tld usw.

Veröffentlicht von: @pluto09

Einzig, SMTP ist jetzt sowohl an das alte als auch an das neue Zertifikat gebunden. Kann das so bleiben?

Vermutlich schon.

Veröffentlicht von: @pluto09

Sollte ich das alte Zertifikat löschen? Obwohl ich da gelesen habe das man vorsichtig sein sollte mit dem Löschen von Zertifikaten.

Wenn du es löschen kannst, dann exportier's dir doch einfach vorher als PFX (certlm.msc ist dein Freund) und danach schmeißt du es weg. Versuche es aber über die EAC zu löschen und nicht über die mmc. Wenns in der EAC zu löschen geht, dann gibts im Allgemeinen auch keine Probleme.

 

Bye

Norbert


   
AntwortZitat

Teilen: