Der seltsame Fall der zwei Auth-Zertifikate
Es gibt immer wieder diese Momente, in denen ich merke, dass ich noch nicht alles gesehen habe, was Exchange Server betrifft. In diesem Fall geht es um die Authentifizierungs-Zertifikate von Exchange Server. In einer Exchange Server 2019 DAG waren auf jedem der beiden Server zwei “Microsoft Exchange Server Auth Certifcate”-Zertifikate vorhanden, wie der folgende Screenshot […]
Tech Talk – Exchange Server und TLS-Zertifikate
Folge 20 Am 20. Januar 2024 wurde die zwanzigste Folge von Thomas’ Tech Talk veröffentlicht. Das Thema des Talks ist: Für den sicheren Standardbetrieb erstellt Exchange Server bei der Installation selbstsignierte TLS-Zertifikate. Diese werden oftmals unbegründete durch Drittanbieter- oder Enterprise CA-Zertifikate ausgetauscht. Damit erhöht man nicht per se die Sicherheit der Exchange Organisation. TLS-Zertifikate werden […]
Exchange Server 2019 und SHA1-Zertifikate
Zuletzt aktualisiert am 29. September 2023. Im Jahr 2023 sollte man davon ausgehen, dass aktuelle Softwareprodukte SHA1 für Verschlüsselung und Signaturalgorithmus nicht mehr verwenden. Aber weit gefehlt. Dieser Artikel befasst sich mit dem Verhalten von Exchange Server 2019 bei der Ausstellung einer Zertifikatsanfrage, dem sog. Certificate Requests für ein neues Zertifikat. Aufgekommen ist das Thema, […]
Zugriff auf privaten SSL Schlüssel konfigurieren
Software-Lösungen, die einen TLS verschlüsselten Kommunikationskanal aufbauen möchten, benötigen Zugriff auf den privaten Schlüssel des zuverwendenden SSL Zertifkates im lokalen Zertifkatsspeicher des Servers. In den meisten Fällen installiert die Software ein selbstsigniertes Zertifkat und setzt für dieses Zertifikat die korrekten Berechtigungen.