Dressurausbildung Daniel Köck

Dresssurausbildung Koeck

Windows Server 2012 R2

Wildcard Zertifikat über Enterprise CA erstellen

| | Geschrieben von Köck Bernhard | Zugriffe: 4389
Stern inaktivStern inaktivStern inaktivStern inaktivStern inaktiv

Ein Wildcard Zertifikat ermöglichen Ihnen die Verwaltung mehrerer Subdomains einer Domain mit einem einzigen Zertifikat.

In kleineren Umgebungen oder für Testumgebungen kann man sich über die Unternehmenseigene CA selber solche Wildcard Zertifikate ausstellen.

Die Verwendung von Wildcards empfiehlt sich immer dann, wenn ein Zertifikat für Server ausgestellt werden soll, die der gleichen Domäne oder Subdomäne angehören. Dagegen sind SAN-Zertifikate in der Lage, die Identität von Hosts in verschiedenen Domänen zu belegen.

 

Voraussetzungen: Enterprise CA, Webenrollment, Duplizierte Vorlage eines Webserver Zertifikats (da wir den privaten Schlüssel brauchen)

 

Im Browser die Zertifizierungsstelle des Unternehmens aufrufen und ein Zertifikat anfordern

 

wildcard 01

 

erweiterte Zertifikatanforderung wählen

wildcard 02

 

Weiterlesen: Wildcard Zertifikat über Enterprise CA erstellen

Zertifikate in einer Domäne automatisch ausrollen

| | Geschrieben von Köck Bernhard | Zugriffe: 2122

Bewertung: 5 / 5

Stern aktivStern aktivStern aktivStern aktivStern aktiv

Für ein WLAN Projekt habe ich schon vor längerer Zeit eine Anleitung für die Verteilung von Zertifikaten in einer Domäne geschrieben. Vor kurzem habe ich diese Anleitung wieder einmal gebraucht. Dabei ist mir bei der Verteilung der Benutzerzertifikate aufgefallen, dass diese nicht automatisch im Zertifikatsspeicher des Benutzers eingetragen werden.

Dazu möchte ich folgende Ergänzung machen: Damit ein Benutzerzertifikat automatisch verteilt wird, muss im AD bei den Benutzern das MAIL Attribut ausgefüllt sein.
mail attribut1

Bei vielen Benutzern erledigt man das am besten über Powershell. In meinem Fall sieht das Script folgendermaßen aus:

 

get-ADUser -Filter * -SearchBase "OU=Hobbits,OU=Benutzer,DC=auenland,DC=local" | Foreach-Object{Set-ADUser -Identity $_ -Email "$($_.samaccountname)@auenland.intern"}

 

 

SMTP Relay mit Server 2012 R2 und Office365 einrichten

| | Geschrieben von Köck Bernhard | Zugriffe: 3273
Stern inaktivStern inaktivStern inaktivStern inaktivStern inaktiv

Als Gedankenstütze für mich

Habe das SMTP Relay unter Server 2012 R2 auf die Verwendung mit Office 365 umgestellt. Folgende Änderungen waren notwendig, damit das Tool HP Insight Management Event Notifier (unterstützt ja leider keine Authentifizierung) mit Office365 zusammenarbeitet.

 

  • Ausgehende Sicherrheit, Standardauthentifizierung, TLS-Verschlüsselung

SMTP Relay 02

  • Ausgehende Verbundungen: TCP-Port: 587

SMTP Relay 03

  • Smarthost: SMTP.office365.com

 

SMTP Relay 04

 

Windows Server 2012 R2 inkl. November Update als ISO verfügbar

| | Geschrieben von Köck Bernhard | Zugriffe: 3648

Bewertung: 5 / 5

Stern aktivStern aktivStern aktivStern aktivStern aktiv

Microsoft stellt in den Volumenlizenz Portalen eine aktualisierte ISO für Windows Server 2012 R2 bereit.

 

Server2012R2u3

Altaro

Silver 164

Bücher

jarz Windows 10 klein
 

Windows 10/11 Updates

Download Office 2019/365/2021

Windows 10/11 Release Info

Copyright © winxperts4all.com. All Rights Reserved.

Designed by WW.