heinzstrunck
Goto Top

GeoTrust Zertifikat (1und1) ür Exchange 2016

Liebe alle,


mein Exchange 2016-Server lief mit dem selbstsignierten Zertifikat eigentlich ganz gut. Ich wollte das aber hübsch haben und habe ein öffentliches, selbstverwaltetes Zertifikat bei 1und1 erworben.

Hier kann ich aber keine Zertifikatsanforderung einstellen, sondern bekomme von dort die drei Dinge

eine "private Schlüsseldatei"
ein Zwischenzertifikat
ein Zertifikat


Wie kann ich das meinem ECP nahebringen ?


Für Hinweise herzlichen Dank im Voraus,
Thomas

Content-Key: 367939

Url: https://administrator.de/contentid/367939

Ausgedruckt am: 29.03.2024 um 13:03 Uhr

Mitglied: LordGurke
LordGurke 13.03.2018 um 20:20:44 Uhr
Goto Top
Äähh... Moment... Was?
Du bekommst von 1&1 "deinen" privaten Schlüssel?
Falls ja: Lasse es revoken (am besten direkt bei GeoTrust), hole dir dein Geld zurück und kaufe das bei einem anderen Anbieter dem du ein CSR geben kannst!
Wenn dem nämlich so ist, kennt 1&1 (und wer weiß wer noch) deinen privaten Schlüssel.
Die Sicherheit von TLS beruht aber darauf, dass der private Schlüssel niemandem außer dir bekannt ist.

Falls ich das falsch verstanden habe, betrachte diesen Post als gegenstandslos.
Mitglied: HeinzStrunck
HeinzStrunck 13.03.2018 um 20:27:41 Uhr
Goto Top
Ja, nee....der private Schlüssel ist nur einmal aufgetaucht -weiß nicht mehr, wo und konnte abgespeichert werden. Im Domain Center taucht kein Schlüssel mehr auf.
Mitglied: StefanKittel
StefanKittel 14.03.2018 um 00:40:53 Uhr
Goto Top
Hallo,


Zitat von @HeinzStrunck:
Ja, nee....der private Schlüssel ist nur einmal aufgetaucht -weiß nicht mehr, wo und konnte abgespeichert werden.

Ist egal.
Das Prinzip ist:
- Du erstellst eine Zertifikatsanforderung (CSR) und den privaten Schlüssel
- Mit dem CSR erstellt der Anbieter das Zertifikat (wozu auch die Zwischenzertifikate gehören)

Einfacher ist natürlich wenn der Anbieter alles für Dich macht.
Aber hatten die zumindest diesen privaten Schlüssel. Damit lässt sich jede Kommunikation belauschen.
Die werden sagen, dass die den Schlüssel nach dem Download gelöscht haben. Ob die das wirklich haben oder vieleicht geschlampt kannst Du nicht feststellen.

Also CSR und Key selber erstellen und damit ein Zertifikat holen.

Vermutlich bekommst Du das nicht im gewünschten Format.
Mit openssl kann man das "recht" einfach in PFX konvertieren.
openssl pkcs12 -export -out certificate.pfx -inkey privateKey.key -in certificate.crt -certfile CACert.crt

Nicht vergessen, zum Server hinzufügen und nicht zum Benutzer.

Stefan