{"id":608,"date":"2018-03-08T12:19:49","date_gmt":"2018-03-08T10:19:49","guid":{"rendered":"https:\/\/itblogwildi.wordpress.com\/?p=608"},"modified":"2018-03-08T12:19:49","modified_gmt":"2018-03-08T10:19:49","slug":"comodo-positivessl-wildcard-certificate-zu-exchange-2016-hinzufuegen","status":"publish","type":"post","link":"https:\/\/itblog.wildi.dk\/?p=608","title":{"rendered":"Comodo PositiveSSL Wildcard Certificate zu Exchange 2016 hinzuf\u00fcgen"},"content":{"rendered":"

Ich habe in meinem Exchange 2016 Labor lange nach einem g\u00fcnstigen Nachfolger von startssl.com<\/a> gesucht. StartSSL hat sich ja bei Firefox und Konsorten unbeliebt gemacht, weshalb ich das bisherige, auslaufende Zertifikat nicht mehr dort erneuert habe.<\/p>\n

Ich wollte aber kein Zertifikat von einem der «Grossen» wie GoDaddy<\/a> oder so haben. Die sind f\u00fcr meine Zwecke schlicht zu teuer.<\/p>\n

Nach einiger Suche, bin ich auf Cheapsecurity.com<\/a> gestossen. Die bieten Zertifikate von diversen Herstellern an, unter anderem von Comodo. Auch diese CA ist nicht «ganz sauber» wie mir scheint, daf\u00fcr sind die Preise schlichtwegs zu tief. F\u00fcr meine Zwecke aber ideal. Also habe ich mir ein Comodo PositiveSSL Wildcard Certificate<\/a>\u00a0zugelegt.<\/p>\n

Auf den Prozess, ein Zertifikat zu beantragen, gehe ich hier nicht n\u00e4her ein. W\u00e4hrend des Prozesses muss man den private Key exportieren. Diesen habe ich in einem TextFile gesichert.<\/p>\n

Als Ergebnis davon erhielt ich ein ZIP-File mit crt-Files drin: 3x von Commodo’s CA’s und mein eigenes.<\/p>\n

Dieses Zertifikat beinhaltet aber keinen private-Key, und kann darum nicht direkt in Exchange verwendet werden. Damit Exchange das Zertifikat akzeptiert, muss OpenSSL <\/a>heruntergeladen und installiert werden. Nun kann mit folgendem Befehl ein Zertifikat inklusive private Key erstellt werden:<\/p>\n

openssl pkcs12 -export -out cert.pfx -inkey my.key -in STAR_domain_tld.crt<\/pre>\n
cert.pfx = Ausgabe-File (Zertifikat inkl. private key)<\/p>\n
my.key = Textfile mit dem private key drin<\/p>\n
STAR_domain_tld.crt = Zertifikats-File von cheapsecurity.com<\/p>\n
Das damit entstandene File cert.pfx konnte ich danach erfolgreich in Exchange importieren.<\/p>\n","protected":false},"excerpt":{"rendered":"
Ich habe in meinem Exchange 2016 Labor lange nach einem g\u00fcnstigen Nachfolger von startssl.com gesucht. StartSSL hat sich ja bei… Read more<\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[13,46],"tags":[60],"class_list":["post-608","post","type-post","status-publish","format-standard","hentry","category-exchange","category-zertifikat","tag-exchange-2016"],"_links":{"self":[{"href":"https:\/\/itblog.wildi.dk\/index.php?rest_route=\/wp\/v2\/posts\/608","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/itblog.wildi.dk\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/itblog.wildi.dk\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/itblog.wildi.dk\/index.php?rest_route=\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/itblog.wildi.dk\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=608"}],"version-history":[{"count":0,"href":"https:\/\/itblog.wildi.dk\/index.php?rest_route=\/wp\/v2\/posts\/608\/revisions"}],"wp:attachment":[{"href":"https:\/\/itblog.wildi.dk\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=608"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/itblog.wildi.dk\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=608"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/itblog.wildi.dk\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=608"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}