Ursprünglich hatte ich den Plan aufgegeben noch ein Whitepaper zum Thema “Exchange und Zertifikate” zu schreiben. Jedoch scheint es noch sehr häufig Probleme bei der Konfiguration der Zertifikate in Verbindung mit Exchange Servern zu geben. Ein paar Artikel und Scripte gibt es hier ja bereits, jetzt folgt also doch noch ein umfangreiches Whitepaper zum Thema Zertifikate.
Das Whitepaper “Zertifikate für Exchange Server 2019” richtet sich an alle Admins, welche noch Probleme beim Konfigurieren der SSL Zertifikate für Exchange Server haben. Ich habe ebenfalls versucht, das Thema Verschlüsselung und Zertifikate möglichst einfach zu erklären. Über 70 Seiten zu diesem Thema sind dabei zusammen gekommen, hier daher mal ein kleiner Auszug aus dem Inhaltsverzeichnis:
- Zertifikate: Einfacher Überblick über die Funktionsweise
- Privater und Öffentlicher Schlüssel
- Überblick: Wie funktioniert die HTTPS Verschlüsselung
- Asymmetrische und symmetrische Verschlüsselung (einfach)
- Zertifizierungsstellen
- Was ist eine Zertifizierungsstelle
- Öffentliche CA
- Eigene CA / PKI
- Vor- und Nachteile
- Let’s Encrypt
- Automatische Zertifikate für Exchange Server
- Dateiformate für Zertifikate
- Welche Formate gibt es
- Konvertierung zwischen den Formaten
- Überblick: Zertifikate und Exchange Server 2019
- Wo verwendet Exchange Zertifikate
- Abhängigkeiten
- Exchange 2019 Beispielkonfigurationen für die eigene PKI / öffentliche CA und Let’s Encrypt
- Besonderheiten wie SSL Offloading und Perfect Forward Secrency
- Hilfreiche Tools und Links
Das Whitepaper ist auch größtenteils für Exchange 2016 und Exchange 2013 gültig. Im Whitepaper wird nicht auf die UM-Rolle eingegangen, welche nicht mehr in Exchange 2019 enthalten ist. Sofern die UM Rolle nicht verwendet wird, lässt sich das Whitepaper auch für Exchange 2013 und Exchange 2016 einsetzen.
Fragen, Verbesserungen, Kritik und Anregungen zu diesem Whitepaper nehme ich gerne über das Kontaktformular entgegen. Auch eine kleine Spende ist willkommen:
Das Whitepaper liegt im PDF Format vor und kann hier kostenlos runtergeladen werden:
Bisher gibt es dieses Whitepaper nur als PDF, falls es Bedarf an einer eBook Reader kompatiblen Version gibt, bitte ich um entsprechende Hinweise.