Zertifikate exportieren bspw. für Exchange Extended Protection

Allgemeine Fragen zu Problemen. Keine Fehlerberichte oder Feature-Anfragen

Moderator: Securepoint

Antworten
Torben Andresen
Beiträge: 17
Registriert: Fr 01.10.2021, 08:53

Zertifikate exportieren bspw. für Exchange Extended Protection

Beitrag von Torben Andresen »

Moin,

für die Extended Protection bei Exchange muss ja das Zertifikat im Netzwerk überall gleich sein. Grundsätzlich denke ich das es am einfachsten ist, wenn die UTM die Zertifikate erstellt und erneuert. Mit der CLI kann ich ja auch Zertifikate exportieren und die damit dann auch im Exchange und IIS importieren. Hat jemand sowas schon mal gemacht und hierfür ein Skript erstellt? Meine Überlegung wäre jetzt mit Powershell vorzugehen, allerdings bin ich da noch ein wenig unsicher wie sich das am besten bewerkstelligen lässt.
- Verbinden per SSH
- spcli cert export id ...
- Windows kann kein scp, da fängt es also schon das ich nicht weiß wie ich das exportierte Zertifikat übertragen kann
- Mit Powershell dann das Zertifikat importieren

Oder ist das alles zu kompliziert gedacht?

JVierkotten
Beiträge: 8
Registriert: Do 17.10.2019, 15:00

Beitrag von JVierkotten »

Hallo Herr Andresen,

diese Feature habe ich schon von Ewigkeiten gefordert, das wird wohl nicht kommen. SP hat da seine eigenen Vorstellungen. Zertifikate / Let´s Encrypt und OTP sowas neu modisches wird wohl nicht gebraucht und eine Öffnung an andere Anbieter wird nicht als nötig angesehen. Deshalb steht es nicht auf auf der Roadmap. Wofür auch sollte. Man muss wohl doch Richtung Sophos denken :-) die unterstützen das schon seit Jahren.

Grüße
Jens

Torben Andresen
Beiträge: 17
Registriert: Fr 01.10.2021, 08:53

Beitrag von Torben Andresen »

Hallo Herr Vierkotten,

haben Sie das auch in der Wunschbox eingetragen? Auf die schnelle habe ich nichts gefunden, sonst könnte ich den Wunsch dort unterstützen. ;)

JVierkotten
Beiträge: 8
Registriert: Do 17.10.2019, 15:00

Beitrag von JVierkotten »

Hallo Herr Torben,

nichts für ungut aber die Wunschbox ist die Mühe nicht wert. Selbst wenn ein Wunsch als dringend von vielen Leuten gewünscht wird kann man von Glück reden wenn es nach drei bis vier Jahren umgesetzt wird.
Ich empfehle die entsprechenden Funktionen am besten auszulagern wenn man Sie benötigt.

Grüße
Jens

Antworten