Aufgrund eines Fehlers und wahrscheinlich, weil ich nicht aufgepasst habe, habe ich bei der Migration von ESXi auf Hyper-V eine VM gelöscht, auf der meine Offline CA gespeichert war. Natürlich hatte ich ausgerechnet von diesem Zertifikat keine Datensicherung des privaten Schlüssels. Da in der Root CA auch noch ein Designfehler vorhanden war bzgl. der CRL, …
Mit dem Webservern kann man auf Port 80 mehrere Domänen auf einer IP-Adresse, anhand des Hostnamen, hosten. Dies ist allerdings bei HTTPS-Verbindungen schwierig, da der Hostname ja durch das Zertifikat bereits ausgestellt wird und mehrere Hostnamen nicht zusammen mit einem Port und einer IP laufen können. Es gibt allerdings einen Weg, wie man mehrere SSL-Verbindungen …
Mehr über „IIS 7 / 7.5 Hosting mehrere SSL-Seiten auf einer IP“ Lesen
Vor einigen Tagen wurde die Installation des Sharepoint Servers 2010 in einer dreistüfigen Farm vorgenommen. Dabei verlief die Installation nach der Dokumentation auf technet ab und war relativ unspektakulär. Viel wichtiger ist die Vorbereitung der benötigten Dienstkonten und die Anpassung der Rechte z.B. für den Sharepoint Farmadministrator auf dem SQL-Server. Für den großteil der Dienste …
Um das zu verwendende Zertifikat für z.B. Server 2008 anzupassen, kann man hier das Tool tsconfig.msc. Dies ist allerdings in den Client-Versionen nicht verfügbar. Standardmässig verwendet Windows 7 ein selbst signiertes Zertfikat für die Remotedesktop Verbindung, welches natürlich nicht von einer authorisierten Zertifikatsverwaltung ausgestellt ist. Um diesen Fehler zu vemeiden und das von der (falls vorhanden) …
Mehr über „Windows 7 Remotedesktop Zertifikat anpassen“ Lesen
Management-Shell Exchange als Administrator öffnen New-ExchangeCertificate -GenerateRequest -SubjectName „c=DE, o=domain, cn=oldmail.domain.de“ -DomainName oldmail.domain.de, owa,servername, server.domain.de, autodiscover.domain.de, autodiscover.domain.de, -IncludeAutodiscover -PrivateKeyExportable $true -Path c:newe2007cert.req Die Anforderung an die Zertifizierungsstelle einsenden Das signierte Zertifikat als Base64-Datei speichern Zertifikat importieren Import-ExchangeCertificate -Path c:newe2007certsigniert.cer Zertifikat einschalten Enable-ExchangeCertificate -Thumbprint <fingerabdruck des Zertifikats> -Services SMTP,IMAP,POP,UM,IIS Dienste mit dem Zertifikat verknüpfen und aktivieren …
Folgender Befehl wurde auf Zertifikatsserver ausgeführt: certutil -setreg policyEditFlags +EDITF_ATTRIBUTESUBJECTALTNAME2 Ergebnis: S:DomainTools>certutil -setreg policyEditFlags +EDITF_ATTRIBUTESUBJECTALTNAME2 SYSTEMCurrentControlSetServicesCertSvcConfigurationF1NaL-CAPolicyModulesC ertificateAuthority_MicrosoftDefault.PolicyEditFlags: Alter Wert: EditFlags REG_DWORD = 11014e (1114446) EDITF_REQUESTEXTENSIONLIST — 2 EDITF_DISABLEEXTENSIONLIST — 4 EDITF_ADDOLDKEYUSAGE — 8 EDITF_BASICCONSTRAINTSCRITICAL — 40 (64) EDITF_ENABLEAKIKEYID — 100 (256) EDITF_ENABLEDEFAULTSMIME — 10000 (65536) EDITF_ENABLECHASECLIENTDC — …