Installation einer Offline Root CA

Aufgrund eines Fehlers und wahrscheinlich, weil ich nicht aufgepasst habe, habe ich bei der Migration von ESXi auf Hyper-V eine VM gelöscht, auf der meine Offline CA gespeichert war. Natürlich hatte ich ausgerechnet von diesem Zertifikat keine Datensicherung des privaten Schlüssels. Da in der Root CA auch noch ein Designfehler vorhanden war bzgl. der CRL, …

Sharepoint 2010 Installation

Vor einigen Tagen wurde die Installation des Sharepoint Servers 2010 in einer dreistüfigen Farm vorgenommen. Dabei verlief die Installation nach der Dokumentation auf technet ab und war relativ unspektakulär. Viel wichtiger ist die Vorbereitung der benötigten Dienstkonten und die Anpassung der Rechte z.B. für den Sharepoint Farmadministrator auf dem SQL-Server. Für den großteil der Dienste …

Windows 7 Remotedesktop Zertifikat anpassen

Um das zu verwendende Zertifikat für z.B. Server 2008 anzupassen, kann man hier das Tool tsconfig.msc. Dies ist allerdings in den Client-Versionen nicht verfügbar. Standardmässig verwendet Windows 7 ein selbst signiertes Zertfikat für die Remotedesktop Verbindung, welches natürlich nicht von einer authorisierten Zertifikatsverwaltung ausgestellt ist. Um diesen Fehler zu vemeiden und das von der (falls vorhanden) …

Exchange 2007 – Zertifikat anfordern

Management-Shell Exchange als Administrator öffnen New-ExchangeCertificate -GenerateRequest -SubjectName „c=DE, o=domain, cn=oldmail.domain.de“ -DomainName oldmail.domain.de, owa,servername, server.domain.de, autodiscover.domain.de, autodiscover.domain.de, -IncludeAutodiscover -PrivateKeyExportable $true -Path c:newe2007cert.req Die Anforderung an die Zertifizierungsstelle einsenden Das signierte Zertifikat als Base64-Datei speichern Zertifikat importieren Import-ExchangeCertificate -Path c:newe2007certsigniert.cer Zertifikat einschalten Enable-ExchangeCertificate -Thumbprint <fingerabdruck des Zertifikats> -Services SMTP,IMAP,POP,UM,IIS Dienste mit dem Zertifikat verknüpfen und aktivieren …

SAN Zertifikate mit der eigenen CA

Folgender Befehl wurde auf Zertifikatsserver ausgeführt: certutil -setreg policyEditFlags +EDITF_ATTRIBUTESUBJECTALTNAME2 Ergebnis: S:DomainTools>certutil -setreg policyEditFlags +EDITF_ATTRIBUTESUBJECTALTNAME2 SYSTEMCurrentControlSetServicesCertSvcConfigurationF1NaL-CAPolicyModulesC ertificateAuthority_MicrosoftDefault.PolicyEditFlags: Alter Wert:   EditFlags REG_DWORD = 11014e (1114446)     EDITF_REQUESTEXTENSIONLIST — 2     EDITF_DISABLEEXTENSIONLIST — 4     EDITF_ADDOLDKEYUSAGE — 8     EDITF_BASICCONSTRAINTSCRITICAL — 40 (64)     EDITF_ENABLEAKIKEYID — 100 (256)     EDITF_ENABLEDEFAULTSMIME — 10000 (65536)     EDITF_ENABLECHASECLIENTDC — …