Hallo,
folgende Situation:
Auf einem Exchange Server 2016 (der onpremise dient als Verwaltungsserver für O365) ist ein Domain Wildcard SSL Zertifikat installiert, welches demnächst abläuft.
Beim Verkäufer vom Zertifikat ist eine Verlängerung des Zertifkats möglich, man kann das Zertifikat Downloaden und hat folgende 3 Dateien: intermediate_CA_Bundle.crt , xxxx.de.crt , xxxx.de.key
Ursprünglich wurde das Zertifikat von einem Dienstleister ohne csr installiert.
Meine Frage jetzt:
Wie sollte ich hier vorgehen?
Zertifikat (Domain Wildcard SSL) vor Ablauf beim Verkäufer verlängern
Aus den 3 Dateien eine pfx generieren mit openssl?
Über welchen Weg das Zertifikat dann einspielen?
Beim Verkäufer vom Zertifikat ist eine Verlängerung des Zertifkats möglich, man kann das Zertifikat Downloaden und hat folgende 3 Dateien: intermediate_CA_Bundle.crt , xxxx.de.crt , xxxx.de.key
Ich würde mir einen neuen Verkäufer suchen, wenn der auch die .key (private Key) zur Verfügung hat. Das Ding heißt nicht umsonst "private" Key. Heißt, normalerweise verläßt der nie den eigenen Server und schon gar nicht bei einem Drittanbieter.
Wenn das eine Zertifikatsverlängerung (selber Key) ist, dann einfach das Zertifikat (certificate.crt) importieren und mittels certutil -repairstore seriennummerdesneuenzertifikats den private Key wieder zuordnen. Danach in der EAC das neue Zertifikat entsprechend aktivieren. Wenns ein neuer Key ist, mußt du irgendwie ein pfx daraus generieren und das dann importieren und dann in der EAC zuordnen.
Wildcard Zertifikate sind "doof" am Exchange, aber das nur nebenbei und in deinem Fall vermutlich unerheblich.
Bye
Norbert
Danke für die Info.
Wenn ich für ein neues Zertifikat entscheiden würde, welches würdet ihr empfehlen?
Könnte ich das jederzeit durchführen? bevor das jetzige abläuft?
Wenn ich für ein neues Zertifikat entscheiden würde, welches würdet ihr empfehlen?
Ich bestelle üblicherweise bei psw.net (nein ich bekomme keine Provision). Die haben einen deutschsprachigen Support und deutsche Rechnungslegung (also auch für Behörden usw. meist problemlos möglich). Da suchst du dir dann ggf. einfach ein passende Multidomain Domainvalidated Zertifikat aus, welches dir gefällt und erstellst auf deinem Exchange einen passenden CSR (certificate signing request). Den reichst du dann dort ein und folgst dem Wizard. Sobald du das Zertifikat nach deiner Bestätigung dann erhalten hast (kommt per Mail und ist im Webportal runterladbar), importierst das am Exchange und weist es den entsprechenden Diensten zu.
Ja das kannst du jederzeit natürlich VOR dem Ablauf des derzeitigen Zertifikats tun.
Bye
Norbert