Problem Mailzertifikat AES256 auf Server 2012R2 - Passwortfeld beim Installieren
Hallo zusammen,
ich habe ein Zertifikat über RapidSSL erstellt. Als Verschlüsselung wurde AES256 gewählt.
Ich habe aber jetzt das Problem, ist auch bekannt, unter Server 2012, dass es an der Passworteingabe scheitert.
Kann mir hier jemand helfen. Anscheinend finde ich nichts, was mir das Zertifikat in eine passende Verschlüsselung konvertiert. Lt. MS benötigt man TripleDES-SHA1. Die Verschlüsselung wird seit Ende 2023 ja nicht mehr empfohlen. Gibt es Alternativen was für den 2012er nutzbar ist?
Eine Info für ein Tool?
VG
Mark
ich habe ein Zertifikat über RapidSSL erstellt. Als Verschlüsselung wurde AES256 gewählt.
Ich habe aber jetzt das Problem, ist auch bekannt, unter Server 2012, dass es an der Passworteingabe scheitert.
Kann mir hier jemand helfen. Anscheinend finde ich nichts, was mir das Zertifikat in eine passende Verschlüsselung konvertiert. Lt. MS benötigt man TripleDES-SHA1. Die Verschlüsselung wird seit Ende 2023 ja nicht mehr empfohlen. Gibt es Alternativen was für den 2012er nutzbar ist?
Eine Info für ein Tool?
VG
Mark
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 5505022726
Url: https://administrator.de/forum/problem-mailzertifikat-aes256-auf-server-2012r2-passwortfeld-beim-installieren-5505022726.html
Ausgedruckt am: 22.12.2024 um 08:12 Uhr
9 Kommentare
Neuester Kommentar
Einfach mit openssl zu einem legacy Container zusammen bauen
Fertig.
H.
# Zertifikat aus PFX extrahieren
openssl pkcs12 -in cert.pfx -nokeys -out cert.pem
# Private Key aus PFX extrahieren
openssl pkcs12 -in cert.pfx -nocerts -out key.pem -nodes
# Zertifikat und Key wieder zu einem legacy *.pfx zusammenbauen
openssl pkcs12 -in cert.pem -inkey key.pem -export -legacy -out cert_legacy.pfx
H.
Schön dann fehlt ja nur noch das gelöst am Thread.
P.S. arrogant fehlte noch oben!
Zur Info:= grinsen, Scherz
grinsen, Scherz != Arroganz, passt irgendwie nicht zusammen.
Man kann schreiben, was man möchte, wenn einem die Lösung nicht passt, ist man alles Mögliche
Man verbohrt sich in eine Idee und kommt davon nicht ab, egal, welche Warnglocken aus irgendeinem Forum kommt.
Warum habe ich es geschrieben?
Nicht um dich zu ärgern...
Sondern um dir zu zeigen, dass es keinen Sinn macht, so viel Energie in einen modernen Schlüssel zu investieren, wenn der Tresor dazu schon mit Klebeband zusammen gehalten wird.
Evtl können wir dir ja auch bei den 3 Postfächern helfen, um eine alternative Lösung zu finden. Der Exchange arbeitet mit Domainrechten im Active Directory. Diese Türe ist also nicht nur weit offen, sondern da steht auch "herzlich willkommen" darüber.