Microsoft Exchange and Active Directory Blog
Since the Exchange Server April 2024 Hotfix Update, Exchange Server 2019 also supports ECC (Elliptic Curve Cryptography) certificates. However, there are a few things to bear in mind when using ECC certificates. In the following article, we take a look at what you need to consider. What are ECC certificates ECC certificates (Elliptic Curve Cryptography) are certificates that are based on ... Read more
The validity of certificates can be checked either via OCSP (Online Certificate Status Protocol) or classically via a revocation list (CRL). The basic revocation list of a Microsoft Windows certification authority is valid for 7 days by default. In some cases, this is too long, as a certificate may still be valid after revocation. Read more
In diesem kleinen HowTo geht es um die Konfiguration von OCSP (Online Certificate Status Protocol) bzw. der Rolle „Onlineresponder“ auf Windows Server 2022. OCSP (Online Certificate Status Protocol) ist ein Protokoll, welches innerhalb der PKI eingesetzt wird. Es ermöglicht die Echtzeitüberprüfung des Status von Zertifikaten. Anstatt die Gültigkeit von Zertifikaten in langen Sperrlisten (Certificate Revocation … Read more
Die meisten werden Let’s Encrypt als freie und kostenlose Zertifizierungsstelle kennen. Let’s Encrypt nutzt das ACME (Automatic Certificate Management Environment) Protokoll um mit minimalen administrativen Aufwand gültige Zertifikate für alle möglichen Dienste und Systeme auszustellen. Let’s Encrypt eignet sich dabei besonders für alle Systeme und Dienste die öffentlich erreichbar sind, da hier der Ausstellungsprozess für … Read more
Über die Konfiguration von Zertifikaten auf Exchange Servern habe ich ja schon mehrfach geschrieben, meistens habe ich da allerdings die Front End Zertifikate behandelt. Exchange Server verfügen aber auch über ein Back End welches mit einem selbst signierten Zertifikat konfiguriert ist. Das Back End Zertifikat muss nicht gegen ein öffentlich gültiges Zertifikat oder durch ein … Read more
Seit dem CU12 für Exchange 2019 und dem CU23 für Exchange 2016 können Zertifikate nicht mehr einfach via Exchange Admin Center angefordert oder importiert werden. Hintergrund ist eine Änderung an den CMDLets „New-ExchangeCertificate“, „Import-ExchangeCertificate“ und „Export-ExchangeCertificate“, hier können nun keine UNC Pfade mehr verwendet werden. Im Exchange Admin Center gab es vor CU12 und CU23 … Read more
In der Standardeinstellung verwenden Windows Server selbst signierte Zertifikate für die RDP Verbindung. Die selbst signierten Zertifikate sorgen dann beim Herstellen der RDP Verbindung zu einem Windows Server für eine Zertifikatswarnung: Diese Warnung lässt sich vermeiden indem Zertifikate von ein Windows Zertifizierungsstelle automatisch auf den Servern ausgerollt und bei Bedarf auch erneuert werden. Die Installation … Read more
Ich hatte kürzlich die Anforderung alle noch gültigen Zertifikate einer Windows Zertifizierungsstelle zu exportieren, damit die Zertifikate in eine Software für die Zertifikatsverwaltung eingetragen werden konnten. Ich habe daher ein kleines PowerShell Script erstellt, welches alle Zertifikate die zur Laufzeit des Script noch gültig sind, in einer Ordner zu exportieren. Da für die Zertifikatsverwaltung nur … Read more
Nach der Installation der Juli Sicherheitsupdates kann es passieren, dass das Exchange Administrative Center (EAC) und OWA nicht mehr geöffnet werden können. Die Ursache ist ein abgelaufenes Zertifikat für die Exchange Server OAuth Authentifizierung. Auch Microsoft weißt auf dieses Problem in den Release Notes der Updates hin. Leider überliest man die Hinweise zu den Updates … Read more
Bei einer Servermigration ist das Problem aufgetreten, dass ein Zertifikat nicht exportiert werden konnte. Bei der Migration sollte nur das Betriebssystem gegen eine aktuelle Version ausgetauscht werden, das Zertifikat sollte, wenn möglich weiter genutzt werden. In dem konkreten Fall handelte es sich um ein Wildcard Zertifikat, bei dem allerdings beim Import die Einstellung „Privater Schlüssel … Read more
