Schlagwort: TLS

TLS-Zertifikate, Exchange Server und ein ungelöstes Dilemma

header images. white keayboard in blue light

Die Verkürzung der Laufzeiten für öffentliche TLS-Zertifikate ist keine reine Theorie mehr. Sie ist beschlossen. Bis 2029 sollen Zertifikate nur noch sehr kurze Gültigkeitsdauer haben. Ab dem 15. März 2029 wird die maximale Laufzeit auf 47 Tage festgelegt. Dies ist aus IT-Sicherheitsgründen vorteilhaft, weil kürzere Gültigkeiten das Angriffsfenster verkürzen, eine schnellere Reaktion bei kompromittierten Schlüsseln […]

Exchange Online, Hybrid and TLS-Zertifikate

Tools

I was involved in a troubleshooting request for a hybrid mail flow issue. Before I take a closer look at the issue, let’s talk about the hybrid setup.
A managed service provider runs separated on-premises Exchange Organizations for various clients. Also, the service provider runs it’s own Exchange Organization in a hybrid setup with Exchange Online (EXO) utilizing centralized mail flow. Let’s name the managed service provider Varunagroup, using the primary domain varunagroup.de.

Tech Talk – Exchange Server und TLS-Zertifikate

Folge 20 Am 20. Januar 2024 wurde die zwanzigste Folge von Thomas’ Tech Talk veröffentlicht. Das Thema des Talks ist: Für den sicheren Standardbetrieb erstellt Exchange Server bei der Installation selbstsignierte TLS-Zertifikate. Diese werden oftmals unbegründete durch Drittanbieter- oder Enterprise CA-Zertifikate ausgetauscht. Damit erhöht man nicht per se die Sicherheit der Exchange Organisation. TLS-Zertifikate werden […]

AD FS, Office 365 und TLS 1.2

Problem In einer Windows Server 2012 R2 AD FS Farm wurde der Relying Party Trust zur Microsoft Office 365 Identity Plattform als fehlerhaft angezeigt. Ein genauer Blick in Details der Relying Party Trust Eigenschaften zeigte folgendes Bild. Ein Test der Metadaten-URL führte zu einer Fehlermeldung, dass die Verbindung geschlossen wurde. Der einfachste und schnellste Kontrolltest […]

Exchange Server 2019 und SHA1-Zertifikate

Zuletzt aktualisiert am 29. September 2023. Im Jahr 2023 sollte man davon ausgehen, dass aktuelle Softwareprodukte SHA1 für Verschlüsselung und Signaturalgorithmus nicht mehr verwenden. Aber weit gefehlt. Dieser Artikel befasst sich mit dem Verhalten von Exchange Server 2019 bei der Ausstellung einer Zertifikatsanfrage, dem sog. Certificate Requests für ein neues Zertifikat. Aufgekommen ist das Thema, […]

Deaktivierung alter TLS-Protokolle in Exchange Online

Um die Sicherheit von Exchange Online weiter zu erhöhen, werden die veralteten TLS-Protokolle 1.0 und 1.1 für die SMTP und die Nutzung von SMTPAUTH deaktiviert. Diese Abschaltung wurde von der Exchange Produkte im August 2021 angekündigt. Im Rahmen dieser Ankündigung wurde auch ein neuer Legacy SMTP-Endpunkt vorgestellt, der für Clients gedacht ist, die nicht auf […]

EXO InboundConnector TLS issue

Tools

I was involved in a troubleshooting request for a hybrid mail flow issue. Before I take a closer look at the issue, let’s talk about the hybrid setup.
A managed service provider runs separated on-premises Exchange Organizations for various clients. Also, the service provider runs it’s own Exchange Organization in a hybrid setup with Exchange Online (EXO) utilizing centralized mail flow. Let’s name the managed service provider Varunagroup, using the primary domain varunagroup.de.

Configure Access to certificate private key

When you run software solutions that make use of TLS secured communication channels the applications need to have access to the certificate’s private key. The private key is part of the certificate stored in the local certificate store of the computer. In most cases the software solution creates a new self-signed certificate and configures access rights appropriately.

OWA IM TlsFailure with Skype for Business

Tools

When you integrate Skype for Business Server instant messaging with Exchange Server 2013 or Exchange Server 2016 you might encounter the following error in the OWA InstantMessaging log files.