Domain Wilcard SSL ...
 
Notifications
Clear all

Domain Wilcard SSL Zertifikat läuft ab, Installation auf Exchange 2016 wie durchführen?

4 Posts
2 Users
0 Reactions
2,083 Views
(@servo)
New Member
Joined: 3 years ago
Posts: 2
Topic starter  

Hallo,

folgende Situation:

Auf einem Exchange Server 2016 (der onpremise dient als Verwaltungsserver für O365)  ist ein Domain Wildcard SSL Zertifikat installiert, welches demnächst abläuft.

Beim Verkäufer vom Zertifikat ist eine Verlängerung des Zertifkats möglich, man kann das Zertifikat Downloaden und hat folgende 3 Dateien: intermediate_CA_Bundle.crt , xxxx.de.crt , xxxx.de.key

Ursprünglich wurde das Zertifikat von einem Dienstleister ohne csr installiert.

 

Meine Frage jetzt:

Wie sollte ich hier vorgehen?

Zertifikat (Domain Wildcard SSL) vor Ablauf beim Verkäufer verlängern

Aus den 3 Dateien eine pfx generieren mit openssl?

Über welchen Weg das Zertifikat dann einspielen?

 


   
Quote
NorbertFe
(@norbertfe)
Joined: 4 years ago
Posts: 1583
 
Veröffentlicht von: @servo

Beim Verkäufer vom Zertifikat ist eine Verlängerung des Zertifkats möglich, man kann das Zertifikat Downloaden und hat folgende 3 Dateien: intermediate_CA_Bundle.crt , xxxx.de.crt , xxxx.de.key

Ich würde mir einen neuen Verkäufer suchen, wenn der auch die .key (private Key) zur Verfügung hat. Das Ding heißt nicht umsonst "private" Key. Heißt, normalerweise verläßt der nie den eigenen Server und schon gar nicht bei einem Drittanbieter.

Wenn das eine Zertifikatsverlängerung (selber Key) ist, dann einfach das Zertifikat (certificate.crt) importieren und mittels certutil -repairstore seriennummerdesneuenzertifikats den private Key wieder zuordnen. Danach in der EAC das neue Zertifikat entsprechend aktivieren. Wenns ein neuer Key ist, mußt du irgendwie ein pfx daraus generieren und das dann importieren und dann in der EAC zuordnen.

 

Wildcard Zertifikate sind "doof" am Exchange, aber das nur nebenbei und in deinem Fall vermutlich unerheblich.

Bye

Norbert


   
ReplyQuote

(@servo)
New Member
Joined: 3 years ago
Posts: 2
Topic starter  

Danke für die Info.

 

Wenn ich für ein neues Zertifikat entscheiden würde, welches würdet ihr empfehlen?

Könnte ich das jederzeit durchführen? bevor das jetzige abläuft?


   
ReplyQuote
NorbertFe
(@norbertfe)
Joined: 4 years ago
Posts: 1583
 
Veröffentlicht von: @servo

Wenn ich für ein neues Zertifikat entscheiden würde, welches würdet ihr empfehlen?

Ich bestelle üblicherweise bei psw.net (nein ich bekomme keine Provision). Die haben einen deutschsprachigen Support und deutsche Rechnungslegung (also auch für Behörden usw. meist problemlos möglich). Da suchst du dir dann ggf. einfach ein passende Multidomain Domainvalidated Zertifikat aus, welches dir gefällt und erstellst auf deinem Exchange einen passenden CSR (certificate signing request). Den reichst du dann dort ein und folgst dem Wizard. Sobald du das Zertifikat nach deiner Bestätigung dann erhalten hast (kommt per Mail und ist im Webportal runterladbar), importierst das am Exchange und weist es den entsprechenden Diensten zu.

 

Ja das kannst du jederzeit natürlich VOR dem Ablauf des derzeitigen Zertifikats tun.

 

Bye

Norbert


   
ReplyQuote

Share: