Exchange 2010 Fragen zur Zertifikats-Erneuerung

NicoPicoLino123
Hallo zusammen,

unser Exchange Zertifikat für unseren 2010er Server (ja, wird bald erneuert! :-) face-smile) läuft Mitte Dezember aus.

Ist es ausreichend, einen neuen CSR über "aktuelles Zertifikat" -> "Exchange-Zertifikat erneuern" zu erzeugen?
Dieser CSR gehört dann zum selben Private Key wie das alte Zertifikat.

Klappt das dann, wenn ich den CSR nehme und ein neues MultiDomain Zertifikat kaufe und den Pending CSR mit dem neu gekauften Zertifikat beende, oder muss ich seinerseits das bestehende Multidomain Zertifikat erneuern (bei namecheap), anstelle ein neues zu kaufen?

Edit: Anders gefragt... muss ich überhaupt einen neuen CSR erstellen auf dem Exchange, wenn der Private Key gleich bleibt? Es würde ja schon ausreichen, dasselbe Zertifikat bei namecheap zu renewen und dann das alte damit zu "ersetzen"? Wenn möglich, da ja dann keine offene (pending) CSR auf dem exchange vorhanden ist..

Mir fehlt da aktuell noch das know-how, um das abzuschätzen. Man will ja nichts kaputtmachen. :) face-smile

Vielen Dank im Voraus
PicoLino

Content-Key: 1579449208

Url: https://administrator.de/contentid/1579449208

Ausgedruckt am: 28.01.2022 um 08:01 Uhr

Mitglied: StefanKittel
StefanKittel 02.12.2021 um 16:23:36 Uhr
Goto Top
Hallo,

ich erstelle immer einen CSR mit dieser Webseite für *.firma.de.
https://ssl-trust.com/csr-erstellen

Danach hole ich mir bei dem SSL-Dealer meines Vertrauens ein normales Web-Server-SSL-Zertifikat.
Das wandele ich mit openssl unter Linux in eine PFX-Datei ohne Kennwort um.

Diese importiere ich im IIS und ECP.
fertig.

stefan
Mitglied: em-pie
em-pie 02.12.2021 um 17:22:46 Uhr
Goto Top
Moin,
Zitat von @StefanKittel:
ich erstelle immer einen CSR mit dieser Webseite für *.firma.de.
https://ssl-trust.com/csr-erstellen
Oder man nimmt den eigenen IIS und erstellt von dort den CSR ;-) face-wink

Danach hole ich mir bei dem SSL-Dealer meines Vertrauens ein normales Web-Server-SSL-Zertifikat.
D'accord
Das wandele ich mit openssl unter Linux in eine PFX-Datei ohne Kennwort um.
Oder nimmt den IIS, bestätigt den CSR und exportiert das importierte Zertifikat vom "Dealer" :-) face-smile
So meine ich, haben wir es jedenfalls beim letzten mal gemacht...
Ansonsten mit dem Tool XCA die Pem-Datei importieren und von dort munter exportieren.

Diese importiere ich im IIS und ECP.
Jo

Gruß
em-pie
Mitglied: StefanKittel
StefanKittel 02.12.2021 um 18:12:15 Uhr
Goto Top
Zitat von @em-pie:
Oder nimmt den IIS, bestätigt den CSR und exportiert das importierte Zertifikat vom "Dealer" :-) face-smile
Ich hatte mehrfach die Erfahrung gemacht, dass man nur Dateien bekommt die man hier nicht importieren kann.
Aber ja, kann man so machen. Keine Einwände sonst.
Mitglied: NicoPicoLino123
NicoPicoLino123 07.12.2021 aktualisiert um 09:38:42 Uhr
Goto Top
Danke für eure Antworten.

Den CSR habe ich letztes Jahr über die Exchange GUI erstellt unter

MS Exchange lokal -> Serverkonfiguration -> Exchange Zertifikate -> Neues Exchange Zertifikat.

Kann man ja so machen, den Private Key speichert sich der Exchange, die CSR lädt man runter, importiert Sie beim SSL-Zertifikatshändler des Vertrauens und importiert dann die Zertifikatsdatei .crt.

Meine eigentliche Frage ist: Wenn ich das bestehende Zertifikat auswähle kann ich auch im rechten Reiter "Exchange-Zertifikat erneuern" anwählen. Geht das auch auf diesem Weg? Muss ja eigentlich. Man findet dazu halt nix. :) face-smile

Vielen Dank im Voraus
Heiß diskutierte Beiträge
general
Generator für endlose, kostenlose Energie? Ein gut gemachter Schwindel? gelöst beidermachtvongreyscullVor 1 TagAllgemeinOff Topic33 Kommentare

Mahlzeit Kollegen! Wenn ich mich strikt an physikalische Grundsätze halte, müsste ich sagen: Nein. Es ist nicht möglich. Ich stieß aber im Internet auf ein ...

general
FYI: In zwei Tagen zieht LetsEncrypt zahlreiche Zertifikate zurückipzipzapVor 1 TagAllgemeinVerschlüsselung & Zertifikate1 Kommentar

Hallo, zur Info, falls bei Euch übermorgen was knallt: Ruhiges Wochenende! ipzipzap ...

question
"minimale" Cloud-Telefonanlage gesuchtDatenreiseVor 1 TagFrageVoice over IP13 Kommentare

Hallo zusammen, ich bin auf der Suche nach einer Cloud-Telefonanlage, die sich für einen einzelnen Arbeitsplatz eignet und wollte hier fragen, ob jemand dazu einen ...

question
Abschätzung Nutzungsdauer von neuer Serverhardware gelöst lcer00Vor 20 StundenFrageHardware9 Kommentare

Hallo zusammen, bei uns stehen 2022 Neuanschaffungen an. Dabei geht es um einen Backupserver (das Cloud-Konzept überzeugt mich immer noch nicht vollständig ) und demnächst ...

tutorial
IKEv2 VPN Server für Windows und Apple Clients mit Raspberry PiaquiVor 1 TagAnleitungLAN, WAN, Wireless1 Kommentar

Einleitung Das folgende Tutorial erhebt keinen Anspruch auf Vollständigkeit und ist ein einfaches Framework was die Funktion eines IPsec VPN Servers im groben Rahmen aufzeigt. ...

question
Vorkehrungen für einen StromausfallahussainVor 21 StundenFrageNetzwerke10 Kommentare

Hallo, wir betreiben ein Netzwerk mit 8 Clients, Router, Switches, IP-Telefonen, NAS und einem kleinen Anwendungsserver. Unsere einzige Vorkehrung gegen einen Stromausfall/Blackout ist aktuell eine ...

question
PfSense: nach 27-stündigem Ausfall der Deutschen Telekom streiken IPSec + OpenVPN gelöst vafk18Vor 1 TagFrageNetzwerke9 Kommentare

Einen Gruß aus der Eifel, nachdem wir wieder mal von einer großflächigen Störung der Telekom-Anschlüsse (Ausfall eines DSLAM mit mehreren Tausend Teilnehmern) heimgesucht wurden, deren ...

question
Backup Software für PostgreSQLDaniVor 1 TagFrageDatenbanken11 Kommentare

Moin, für eine Anwendung kommt PostgreSQL 13.5 zum Einsatz. Leider nicht unter Linux, sondern läuft unter Windows Server 2019. Nun gibt es für jeden Kollegen ...