16568
18.09.2015, aktualisiert am 23.09.2015
3304
4
0
Was macht Ihr mit SSL-Zertifikaten des SBS2011?
Bei einem meiner Kunden läuft das SAN-Zertifikat demnächst aus.
War ein 3-Jahres-Cert, und da hat der ein oder andere Client wegen SHA1 gemeckert.
Muß ich also komplett neu erstellen diesmal
Kann man für den SBS 2011 eins mit SHA2 erstellen?
(ich tippe mal auf ja, weil händisch geht das ja; nur der Assi kann das wohl nicht, oder?)
Wie erstelle ich denn das Zertifikat mit:
remote.domain.tld
autodiscover.domain.tld
smbname.domain.local
???
DAS DA sieht vielversprechend aus.
Hat da jemand evtl. schon eine Anleitung zu gefunden?
Ich bin über den hier gestolpert:
besser keine internen SAN-Sachen...
Danke
Lonesome Walker
War ein 3-Jahres-Cert, und da hat der ein oder andere Client wegen SHA1 gemeckert.
Muß ich also komplett neu erstellen diesmal
Kann man für den SBS 2011 eins mit SHA2 erstellen?
(ich tippe mal auf ja, weil händisch geht das ja; nur der Assi kann das wohl nicht, oder?)
Wie erstelle ich denn das Zertifikat mit:
remote.domain.tld
autodiscover.domain.tld
smbname.domain.local
???
DAS DA sieht vielversprechend aus.
Hat da jemand evtl. schon eine Anleitung zu gefunden?
Ich bin über den hier gestolpert:
besser keine internen SAN-Sachen...
Danke
Lonesome Walker
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 283261
Url: https://administrator.de/contentid/283261
Ausgedruckt am: 26.11.2024 um 00:11 Uhr
4 Kommentare
Neuester Kommentar
Moin,
ich würde die 30 Euro investieren und ein öffentliches Zertifikat kaufen.
Ist dann auch gleich SHA2 oder SHA256. Keine Meldung bei den Clients, keine Verteilung.
Viele Grüße
Stefan
ich würde die 30 Euro investieren und ein öffentliches Zertifikat kaufen.
Ist dann auch gleich SHA2 oder SHA256. Keine Meldung bei den Clients, keine Verteilung.
Viele Grüße
Stefan
1
Hallo Stefan,
Aha, und was denkst Du, was ich davor hatte...?
Falsch, denn das muß schon beim Erstellen des lokalen Zertifikats berücksichtigt werden, und das kann der Assi des SBS nicht...
Lonesome Walker
Aha, und was denkst Du, was ich davor hatte...?
Ist dann auch gleich SHA2 oder SHA256. Keine Meldung bei den Clients, keine Verteilung.
Falsch, denn das muß schon beim Erstellen des lokalen Zertifikats berücksichtigt werden, und das kann der Assi des SBS nicht...
Lonesome Walker
Hallo,
sag das doch gleich
schau mal hier
https://myexchangelync.wordpress.com/2014/12/14/create-a-csr-with-sha256 ...
Stefan
sag das doch gleich
schau mal hier
https://myexchangelync.wordpress.com/2014/12/14/create-a-csr-with-sha256 ...
Stefan
1
Hmmmmm, dann werde ich mal gucken, ob das Zertifikat alle SAN's drin hat, und ab geht die Luzie 
Grrrr, schade, daß Microsoft das nicht mit einem Update-Rollup gefixt hat.
(jaaa, ich weiß, SBS soll sterben *schnief*)
Lonesome Walker
Grrrr, schade, daß Microsoft das nicht mit einem Update-Rollup gefixt hat.
(jaaa, ich weiß, SBS soll sterben *schnief*)
Lonesome Walker
