3
Zertifikat mit SHA2 erstellen für Exchange 2010
Hallo,
uns wurde angeboten ein neues Zertifikat mit SHA-256 signieren zu lassen aufgrund der unsicheren Einstufung von SHA-1 SSL-Zertifikaten in Webbrowsern.
Unser bisheriges Zertifikat auf Exchange 2010 ist mit SHA-1 signiert. Ich habe versucht mit der GUI und mit PowerShell eine neue Zertifikatanforderung zu erstellen, doch leider werden die immer wieder mit SHA-1 signiert. Das selbe Verhalten tritt auch bei IIS 7 auf.
Ist es überhaupt möglich bei Server 2008 R2 bzw. Exchange 2010 SSL Zertifikate mit SHA-2 zu signieren? Wenn nicht, wie kann ich das erreichen? Eventuell bei einem 2012 (R2) im IIS eins erstellen oder bei einem Exchange 2013 Server?
Gruß,
Burak
uns wurde angeboten ein neues Zertifikat mit SHA-256 signieren zu lassen aufgrund der unsicheren Einstufung von SHA-1 SSL-Zertifikaten in Webbrowsern.
Unser bisheriges Zertifikat auf Exchange 2010 ist mit SHA-1 signiert. Ich habe versucht mit der GUI und mit PowerShell eine neue Zertifikatanforderung zu erstellen, doch leider werden die immer wieder mit SHA-1 signiert. Das selbe Verhalten tritt auch bei IIS 7 auf.
Ist es überhaupt möglich bei Server 2008 R2 bzw. Exchange 2010 SSL Zertifikate mit SHA-2 zu signieren? Wenn nicht, wie kann ich das erreichen? Eventuell bei einem 2012 (R2) im IIS eins erstellen oder bei einem Exchange 2013 Server?
Gruß,
Burak
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 258522
Url: https://administrator.de/contentid/258522
Ausgedruckt am: 21.11.2024 um 19:11 Uhr
3 Kommentare
Neuester Kommentar
Hallo.
Lies dir das einmal durch - https://social.technet.microsoft.com/Forums/office/en-US/f9e1f5bd-bbb7-4 ...
LG Günther
Lies dir das einmal durch - https://social.technet.microsoft.com/Forums/office/en-US/f9e1f5bd-bbb7-4 ...
LG Günther
Ich hab das auch schon in einer Google Suche gefunden, aber bringt mir nicht sehr viel weiter. Das manuelle Vorgehen um das Zertifikat zu erstellen scheint wohl nicht 100% kompatibel zu Exchange Diensten zu sein, das wäre mir etwas heikel.
Wobei es mich wundert, dass bei ihm mit SHA-1 signiert wird. Ich hab hier auch einen Ex2013 am laufen und dort wurde das Zertifikatrequest mit SHA-256 generiert. Habe mir aber damals keine Gedanken dabei gemacht.
Gegebenfalls auf dem Ex2013 Server das Request generieren und exportieren?
Wobei es mich wundert, dass bei ihm mit SHA-1 signiert wird. Ich hab hier auch einen Ex2013 am laufen und dort wurde das Zertifikatrequest mit SHA-256 generiert. Habe mir aber damals keine Gedanken dabei gemacht.
Gegebenfalls auf dem Ex2013 Server das Request generieren und exportieren?
Ich habe selbst ein bisschen mit OpenSSL ausprobiert ein CSR zu erstellen und mit einer eigenen CA zu signieren. Es spielt wohl keine Rolle welchen Hash Algorithmus man im CSR auswählt. Dieser dient wohl nur dazu, dass CSR zu signieren und nicht um mitzuteilen, mit welchem Hash Algorithmus die CA, mein Request, signieren soll.
Die Antwort in diesem Forumsbeitrag hat mir auch sehr geholfen:
http://security.stackexchange.com/questions/67180/are-certificate-autho ...
Ein Blick auf ein älteres Exchange 2013 CSR zeigte auch, dass hier SHA-1 benutzt wurde, aber das signierte Zertifikat dann SHA256 verwendet. Also, liegt es wohl sicherlich nur an der CA, welcher Hash-Algorithmus verwendet wird.
Ich reiche jetzt einfach wieder ein CSR mit Ex2010 generiert ein. Ich denke, damit wäre das hier dann auch gelöst.
Die Antwort in diesem Forumsbeitrag hat mir auch sehr geholfen:
http://security.stackexchange.com/questions/67180/are-certificate-autho ...
Ein Blick auf ein älteres Exchange 2013 CSR zeigte auch, dass hier SHA-1 benutzt wurde, aber das signierte Zertifikat dann SHA256 verwendet. Also, liegt es wohl sicherlich nur an der CA, welcher Hash-Algorithmus verwendet wird.
Ich reiche jetzt einfach wieder ein CSR mit Ex2010 generiert ein. Ich denke, damit wäre das hier dann auch gelöst.
