9
Problem Mailzertifikat AES256 auf Server 2012R2 - Passwortfeld beim Installieren
Hallo zusammen,
ich habe ein Zertifikat über RapidSSL erstellt. Als Verschlüsselung wurde AES256 gewählt.
Ich habe aber jetzt das Problem, ist auch bekannt, unter Server 2012, dass es an der Passworteingabe scheitert.
Kann mir hier jemand helfen. Anscheinend finde ich nichts, was mir das Zertifikat in eine passende Verschlüsselung konvertiert. Lt. MS benötigt man TripleDES-SHA1. Die Verschlüsselung wird seit Ende 2023 ja nicht mehr empfohlen. Gibt es Alternativen was für den 2012er nutzbar ist?
Eine Info für ein Tool?
VG
Mark
ich habe ein Zertifikat über RapidSSL erstellt. Als Verschlüsselung wurde AES256 gewählt.
Ich habe aber jetzt das Problem, ist auch bekannt, unter Server 2012, dass es an der Passworteingabe scheitert.
Kann mir hier jemand helfen. Anscheinend finde ich nichts, was mir das Zertifikat in eine passende Verschlüsselung konvertiert. Lt. MS benötigt man TripleDES-SHA1. Die Verschlüsselung wird seit Ende 2023 ja nicht mehr empfohlen. Gibt es Alternativen was für den 2012er nutzbar ist?
Eine Info für ein Tool?
VG
Mark
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 5505022726
Url: https://administrator.de/contentid/5505022726
Printed on: May 19, 2024 at 18:05 o'clock
9 Comments
Latest comment
Die Verschlüsselung wird seit Ende 2023 ja nicht mehr empfohlen
Der ganze Server 2012 wird schon seit zig Jahren nicht mehr empfohlen 
Dann kannst du auch die Verschlüsselung einsetzen, macht es nicht besser oder schlechter
1
Zitat von @NordicMike:
Dann kannst du auch die Verschlüsselung einsetzen, macht es nicht besser oder schlechter
Die Verschlüsselung wird seit Ende 2023 ja nicht mehr empfohlen
Der ganze Server 2012 wird schon seit zig Jahren nicht mehr empfohlen Dann kannst du auch die Verschlüsselung einsetzen, macht es nicht besser oder schlechter
Gut,
dann kannst du mir jetzt bitte auch eine Lösung bieten
Klar, migrieren auf mindestens Server 2019
leider nein, bin bin schon auf 356.
leider nein, bin bin schon auf 356.
1
Lieber Mike,
es liegt so ziemlich alles (ca.300 PF) schon in 365 ;)
Mir ist die Sicherheit, die du ja ansprichst, bekannt und bewusst.
Es geht nur noch um 3 Mailkonten, die aus bestimmten Gründen noch nicht umgezogen wurden.
Ich benötigt hier keine Grundsatzaufklärung. Schade finde ich, wie gesagt Sicherheit geht natürlich vor, so überhebliche, selbstgerechte Antworten wie von dir.
Habe es aber jetzt per cmd gewandelt, pups
P.S. arrogant fehlte noch oben!
es liegt so ziemlich alles (ca.300 PF) schon in 365 ;)
Mir ist die Sicherheit, die du ja ansprichst, bekannt und bewusst.
Es geht nur noch um 3 Mailkonten, die aus bestimmten Gründen noch nicht umgezogen wurden.
Ich benötigt hier keine Grundsatzaufklärung. Schade finde ich, wie gesagt Sicherheit geht natürlich vor, so überhebliche, selbstgerechte Antworten wie von dir.
Habe es aber jetzt per cmd gewandelt, pups
P.S. arrogant fehlte noch oben!
Einfach mit openssl zu einem legacy Container zusammen bauen
Fertig.
H.
# Zertifikat aus PFX extrahieren
openssl pkcs12 -in cert.pfx -nokeys -out cert.pem
# Private Key aus PFX extrahieren
openssl pkcs12 -in cert.pfx -nocerts -out key.pem -nodes
# Zertifikat und Key wieder zu einem legacy *.pfx zusammenbauen
openssl pkcs12 -in cert.pem -inkey key.pem -export -legacy -out cert_legacy.pfxH.
1Zitat von @hempel:
Einfach mit openssl zu einem legacy Container zusammen bauen
Fertig.
H.
Einfach mit openssl zu einem legacy Container zusammen bauen
# Zertifikat aus PFX extrahieren
openssl pkcs12 -in cert.pfx -nokeys -out cert.pem
# Private Key aus PFX extrahieren
openssl pkcs12 -in cert.pfx -nocerts -out key.pem -nodes
# Zertifikat und Key wieder zu einem legacy *.pfx zusammenbauen
openssl pkcs12 -in cert.pem -inkey key.pem -export -legacy -out cert_legacy.pfxH.
Danke Dir, sehr gut.
Hatte ich genau so gemacht
Schön dann fehlt ja nur noch das gelöst am Thread.
Zitat von @NordicMike:
Dann kannst du auch die Verschlüsselung einsetzen, macht es nicht besser oder schlechter
Die Verschlüsselung wird seit Ende 2023 ja nicht mehr empfohlen
Der ganze Server 2012 wird schon seit zig Jahren nicht mehr empfohlen Dann kannst du auch die Verschlüsselung einsetzen, macht es nicht besser oder schlechter
Aber was noch zu erwähnen wäre. Mit der Verschlüsselung TripleDES-SHA1 kann auch für einen Server 2016 eine Umgehung genutzt werden. Der Server ist noch unter Support.
Das kommt vom Hersteller MS. Artikel vom 24.03.2024
P.S. arrogant fehlte noch oben!
Zur Info: = grinsen, Scherzgrinsen, Scherz != Arroganz, passt irgendwie nicht zusammen.
Man kann schreiben, was man möchte, wenn einem die Lösung nicht passt, ist man alles Mögliche
Man verbohrt sich in eine Idee und kommt davon nicht ab, egal, welche Warnglocken aus irgendeinem Forum kommt.
Warum habe ich es geschrieben?
Nicht um dich zu ärgern...
Sondern um dir zu zeigen, dass es keinen Sinn macht, so viel Energie in einen modernen Schlüssel zu investieren, wenn der Tresor dazu schon mit Klebeband zusammen gehalten wird.
Evtl können wir dir ja auch bei den 3 Postfächern helfen, um eine alternative Lösung zu finden. Der Exchange arbeitet mit Domainrechten im Active Directory. Diese Türe ist also nicht nur weit offen, sondern da steht auch "herzlich willkommen" darüber.
