12
SBS 2011 Umstellung der CA auf SHA2
Hallo beisammen,
Nach Benutzung der Suchmaschinen (hie und da) habe ich noch immer keine dokumentierte und funktionierende
Lösung für die "notwendige" Umstellung der lokalen CA auf einem SBS 2011 gefunden.
In http:// diesem Topic geht es ja
um ein ähnliches Thema (SAN muss nicht unbedingt sein), dennoch scheint die griffige Lösung zu sein:
"Nimm ein externes Zertifikat und alles ist grün!"
Frage:
Hat sich dennoch jemand hier bisher an diese Umstellung an einem SBS 2011 begeben (speziell: Umstellung CSP-Provider auf KSP,
da ist der Punkt, wo Hasi Wasser lässt...), und das womöglich auch erfolgreich hinbekommen?
Grüssung in die Runde,
das GASTK0NT0
Nach Benutzung der Suchmaschinen (hie und da) habe ich noch immer keine dokumentierte und funktionierende
Lösung für die "notwendige" Umstellung der lokalen CA auf einem SBS 2011 gefunden.
In http:// diesem Topic geht es ja
um ein ähnliches Thema (SAN muss nicht unbedingt sein), dennoch scheint die griffige Lösung zu sein:
"Nimm ein externes Zertifikat und alles ist grün!"
Frage:
Hat sich dennoch jemand hier bisher an diese Umstellung an einem SBS 2011 begeben (speziell: Umstellung CSP-Provider auf KSP,
da ist der Punkt, wo Hasi Wasser lässt...), und das womöglich auch erfolgreich hinbekommen?
Grüssung in die Runde,
das GASTK0NT0
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 321037
Url: https://administrator.de/contentid/321037
Ausgedruckt am: 25.11.2024 um 22:11 Uhr
12 Kommentare
Neuester Kommentar
moin...
was genau möchtest du wissen ?
wie wird ein vertrauenswürdiges Zertifikat importiert?
möchtest du eine schrit für schrit anleitung, bis alles grün ist ?
oder bist du an bestimmter stelle an kleben, und weißt nicht weiter ?
Frank
was genau möchtest du wissen ?
wie wird ein vertrauenswürdiges Zertifikat importiert?
möchtest du eine schrit für schrit anleitung, bis alles grün ist ?
oder bist du an bestimmter stelle an kleben, und weißt nicht weiter ?
Frank
Frank,
es geht darum, den Kryptographie-Anbieter der SBS CA zu wechseln, weil sonst keine Umstellung von SHA1 auf SHA2 möglich ist.
Ab Januar/Februar 2017 sperren Browser SHA1 Zertifikate, das ist Dir bekannt?
Wir haben das Ganze in einer Testumgebung probiert, es scheitert an der Umstellung von Microsoft Strong
Cryptographic Provider auf Microsoft Software Key Storage Provider.
Hier mal Backgroundinfo, wieso, weshalb warum:
Admins aufgepasst: SHA1-Zertifikate vor dem endgültigen Aus
migrate-your-ca-from-csp-to-ksp
Wird die Herausforderung dadurch verständlicher?
Und nein, ich benötige keine Klickanleitung, ich mache das Ganze zum Glück nur hauptberuflich... 8-)
es geht darum, den Kryptographie-Anbieter der SBS CA zu wechseln, weil sonst keine Umstellung von SHA1 auf SHA2 möglich ist.
Ab Januar/Februar 2017 sperren Browser SHA1 Zertifikate, das ist Dir bekannt?
Wir haben das Ganze in einer Testumgebung probiert, es scheitert an der Umstellung von Microsoft Strong
Cryptographic Provider auf Microsoft Software Key Storage Provider.
Hier mal Backgroundinfo, wieso, weshalb warum:
Admins aufgepasst: SHA1-Zertifikate vor dem endgültigen Aus
migrate-your-ca-from-csp-to-ksp
Wird die Herausforderung dadurch verständlicher?
Und nein, ich benötige keine Klickanleitung, ich mache das Ganze zum Glück nur hauptberuflich... 8-)
Thomas,
ich habe hier gesucht und auch diesen Thread gefunden, darum geht es nicht!
Möchtest Du mal testen, ob Du Deinen Praxis SBS 2011 umgestellt bekommst? Toi! Toi! Toi!
Erst genau zuhören, dann antworten, insbesondere eine wünschenswerte Eigenschaft für Mediziner...
ich habe hier gesucht und auch diesen Thread gefunden, darum geht es nicht!
Möchtest Du mal testen, ob Du Deinen Praxis SBS 2011 umgestellt bekommst? Toi! Toi! Toi!
Erst genau zuhören, dann antworten, insbesondere eine wünschenswerte Eigenschaft für Mediziner...
Moin,
Gruß,
Dani
Ab Januar/Februar 2017 sperren Browser SHA1 Zertifikate, das ist Dir bekannt?
jup, aber ich meine gelesen zu haben, dass CAs welche nicht im Brower integriert sind davon ausgenommen sind - vorest.Gruß,
Dani
Moin Dani,
jubbs, so steht es im Heise (TM) Artikel, korrekt!
Aber was Du heute kannst besorgen und so...
Außerdem fange ich solche Dinge gern ab, bevor der zahlende Kunde zum Telefon greift
und fragt, ob ich verpennt habe...
BTT, selbst mit Gnadenfrist für lokale CAs (reine Goodwill Geschichte, wie so oft), wäre es
nicht verkehrt, hier weitere Erfahrungen zu akkumulieren - speziell zum SBS sieht es hier
im Netz mau aus, und M$ scheint tatsächlich kein Rollup in der Pipeline zu haben...
jubbs, so steht es im Heise (TM) Artikel, korrekt!
Aber was Du heute kannst besorgen und so...
Außerdem fange ich solche Dinge gern ab, bevor der zahlende Kunde zum Telefon greift
und fragt, ob ich verpennt habe...
BTT, selbst mit Gnadenfrist für lokale CAs (reine Goodwill Geschichte, wie so oft), wäre es
nicht verkehrt, hier weitere Erfahrungen zu akkumulieren - speziell zum SBS sieht es hier
im Netz mau aus, und M$ scheint tatsächlich kein Rollup in der Pipeline zu haben...
und M$ scheint tatsächlich kein Rollup in der Pipeline zu haben...
Es gab da mal das kb2949927 für W7 und W2008R2 ... das hat Bill aber wieder zurückgezogen, weil es wohl Stress gemacht hat. Ob es dafür überhaupt einen Ersatz gibt ??Möchtest Du mal testen, ob Du Deinen Praxis SBS 2011 umgestellt bekommst? Toi! Toi! Toi!
Nö. Dafür gibt es ja Probanden ... 
. Mich persönlich wird das hoffentlich nicht weiter stören ... fraglich ist natürlich, wie sich das auf active sync auswirkt - nicht das die Apfeljünger irgendwann die Synchronisation auf den Eierphones sperren.LG, Thomas
Zitat von @keine-ahnung:
... Mich persönlich wird das hoffentlich nicht weiter stören ... fraglich ist natürlich, wie sich das auf active sync auswirkt - nicht das die
Apfeljünger irgendwann die Synchronisation auf den Eierphones sperren.
LG, Thomas
... Mich persönlich wird das hoffentlich nicht weiter stören ... fraglich ist natürlich, wie sich das auf active sync auswirkt - nicht das die
Apfeljünger irgendwann die Synchronisation auf den Eierphones sperren.
LG, Thomas
Genau den Fall hatten wir bei einem Device mit aktuellstem iOS - Einbindung erst wieder nach Einspielung des root-Zerts möglich... ohne Worte...
Genau den Fall hatten wir bei einem Device mit aktuellstem iOS
Läuft bei mir ohne Probleme (drei devices mit iOS 10.1.1).LG, Thomas
Probier das mal mit einem ge"wiped"-den Gerät oder einem frischen, neu einzurichtenden mit dem aktuellen iOS, ging bei uns nicht ohne Zertifikat, was man sich ja dann nicht via EAS selbst schicken kann.... mitgedacht, mitgelacht...
Probier das mal mit einem ge"wiped"-den Gerät
Ich wippe mein Eierphone, ich wipe es nicht .was man sich ja dann nicht via EAS selbst schicken kann
Dann schicke es Dir doch per mail ...LG, Thomas
Hallo,
...was witzlos ist, wenn die E-Mails nicht synchronisiert werden.
Ich habe den öffentlichen Teil des exportierten Stammzertifikates auf dem Webspace liegen und gebe auf dem iPhone im Safari den Link ein.
Dahinter steckt bei mir auch der Gedanke, dass ich eine schlüsselbasierte Zertifizierung / Authentifizierung "vom Gedanken her" als witzlos betrachte, wenn der Schlüssel über den gleichen Weg übertragen wird wie die abzusichernden Daten.
Deine Bank schickt Dir EC-Karte und PIN-Nummern auch mit zeitlichem Versatz in zwei Schreiben...
Nicht gut?
Gruß,
Jörg
...was witzlos ist, wenn die E-Mails nicht synchronisiert werden.
Ich habe den öffentlichen Teil des exportierten Stammzertifikates auf dem Webspace liegen und gebe auf dem iPhone im Safari den Link ein.
Dahinter steckt bei mir auch der Gedanke, dass ich eine schlüsselbasierte Zertifizierung / Authentifizierung "vom Gedanken her" als witzlos betrachte, wenn der Schlüssel über den gleichen Weg übertragen wird wie die abzusichernden Daten.
Deine Bank schickt Dir EC-Karte und PIN-Nummern auch mit zeitlichem Versatz in zwei Schreiben...
Nicht gut?
Gruß,
Jörg
