CSR mit PowerShell für den Exchange Server 2010 erstellen:

Variante 1: Bildschirmausgabe Öffnen Sie die Exchange Management Shell Führen Sie folgenden Befehl aus: New-ExchangeCertificate -GenerateRequest -SubjectName „C=DE, O=Firmenname, cn=owa.ihredomain.de“ -KeySize 2048 -PrivateKeyExportable $true Passen Sie den Befehl Ihren Bedürfnissen an und ändern Sie den Firmennamen, sowie den FQDN ihres Exchange Servers. Alternativ können Sie folgenden Befehl nutzen, um SANs(Subject Alternative Names) in das CSR […]

Mehr lesen

CSR für Citrix Access Gateway erstellen:

Zur Erstellung eines CSR mittels Cygwin für Unix gehen Sie wie folgt beschrieben vor. Doppelklick auf das Cygwind Icon auf dem Desktop. Ein Eingabefenster öffnet sich und zeigt die Unix Konsole an. Um das Laufwerk zu wechseln nutzen Sie den Aufruf: cd Laufwerksbuchstabe Um ein CSR zu erstellen geben Sie bitte folgenden Befehl ein: openssl […]

Mehr lesen

CSR für ein Astaro Secure Gateway/Sophos UTM erstellen:

Um ein CSR zu erstellen müssen Sie sich per Konsole mit der ASG verbinden. Nutzen Sie hierzu Ihren bevorzugten SSH Client und verbinden Sie sich mit dem Gerät. Der „loginuser“ ist als Benutzer ausreichend, ein Root-Zugang wird für die Erstellung eines Certificate Signing Requests (CSR) nicht benötigt. Stellen Sie sicher dass sie sich im Homeverzeichnis […]

Mehr lesen

Wie kann ich das Zertifikat austauschen?

Um einen schnellen und unkomplizierten Austausch zu ermöglichen empfehlen wir Ihnen unsere SHA-2-Austausch-Website zu nutzen. Bitte klicken Sie auf den folgenden Link https://www.psw-group.de/ssl-austausch/ um zu unserer Austausch-Website zu gelangen. Damit wir Ihre SSL-Zertifikate austauschen können benötigen wir Ihre Ordernummer, ein neues CSR und die Bestätigungsadresse. Wo finde ich meine Ordernummer? Die Ordernummer können Sie Ihrer Rechnung entnehmen             […]

Mehr lesen

Wie konfiguriere ich den Apache für den SHA-1 und SHA-2 Dualbetrieb?

Wenn Sie bereits aktive SSL-Zertifikate haben, können Sie diesen Schritt überspringen. CSR und private Key mit 2048 Bit RSA erstellen: openssl req -new -newkey rsa:2048 -nodes -out 2048.bit.rsa.sha1.csr -keyout 2048.bit.rsa.sha1.key  Zuerst müssen Sie einen neuen Privaten Schlüssel erstellen, dieser darf nicht mit dem gleichen Verschlüsselungsalgorithmus erzeugt werden wie der bereits vorhandene Private Schlüssel. Da wir annehmen, dass […]

Mehr lesen

Wie geht Chrome mit SHA-1 Zertifikaten um?

Mit dem Google Chrome 39 ( Erscheinungsdatum 19. November 2014) werden alle Webseiten mit einem Zertifikat, welches ab dem 01.01.2017 ausläuft und weiterhin mit SHA-1 signiert ist, durch einen Warnhinweis in der Adressleiste gekennzeichnet.     Die Chrome Version 40 wird die Adressleiste von Webseiten, die ein Zertifikat in Benutzung haben, das zwischen dem 01.06.2016 […]

Mehr lesen

Kriegen die neuen SHA-2 Zertifikate eine neue Zertifizierungskette?

Ja, die Zertifizierungsstellen stellen die Zertifizierungskette nach und nach auf SHA-2 um. Wie Sie in der Tabelle sehen werden, sind SSL-Zertifikate und Zwischenzertifikate SHA-2, jedoch sind einige Zertifikate von SHA-1 Root-Zertifikaten ausgestellt. In Bezug auf die Änderungen in Chrome 39 sollten keine Probleme auftreten, da Chrome nicht bis zum Root-Zertifikat überprüft. Comodo Zertifikate Bei allen Comodo Produkten ist […]

Mehr lesen

Bei welcher Laufzeit wird SHA-2 automatisch von der Zertifizierungsstelle ausgestellt?

Die Zertifizierungsstellen haben bereits auf SHA-2 umgestellt und stellen Standardmäßig SSL-Zertifikate mit SHA-2-Signaturen aus. Optional werden aber noch SHA-1 -signierte SSL-Zertifikate angeboten. Diese können dann auf Anfrage bei uns bestellt werden. Bis 31.12.2015 werden SHA-1-signierte SSL-Zertifikate mit einer maximalen Laufzeit von 1 Jahr ausgestellt ab 01.01.2016 werden keine SHA-1-signierte SSL-Zertifikate mehr ausgestellt, da die Gültigkeitsdauer der SHA-1-Zertifikate […]

Mehr lesen