DCGR vidensdatabase
< Alle emner
Print

Certifikathåndtering

CERTIFICATE PW

DCGR20!*

\\support\data\Certifikater\pcadmin.dk dcgr.dk (wildcard) maillogon.dk autodiscover.maillogon.dk\Udlæst

Trend Micro Apex One

  1. Log på serveren TMAO-01.pcadmin.dk via. RDP
  2. Åbn “IIS Manager”
  3. Gå til TMAO-01 -> Server Certificates og klik på “Import”
  4. Import certifikat af formatet .PFX med korrekt import password
  5. Gå til Sites -> OfficeScan og klik på “Bindings”
  6. Vælg https:4343 og klik på “Edit”
  7. Under “SSL certificate” vælg det nye importet .PFX certifikat
  8. Genstart websiden i IIS Manager

FTP

  1. Log på serveren web02.pcadmin.dk via. RDP
  2. Gå til mappen “C:\Program Files (x86)\FileZilla Server\SSL”
  3. Udskift .CRT og .KEY filer med det nye cerifikat
  4. Åbn “FileZilla Server” og gå til Edit > Settings > FTP over TLS settings
  5. Sørg for at “Private key file”, “Certificate file” og “Key password” er korrekte
  6. Åbn “services.msc” og genstart servicen “FileZilla Server FTP server”

IPAM – IP Manager

  1. Log på serveren 192.168.200.31 via. SSH
  2. Tilgå mappen /etc/ssl
  3. Udskift filen “dcgr.key” med den nye .key fil (Samme navn, plain key)
  4. Udskift filen “dcgr.pem” med den nye .pem fil (Samme navn)
  5. Genstart apache – sudo /etc/init.d/apache2 restart

Psono – Password Manager

  1. Log på serveren 192.168.200.110 via. SSH
  2. Tilgå mappen /etc/ssl
  3. Udskift filen “dcgr.key” med den nye .key fil (Samme navn, -nodes key)
  4. Udskift filen “dcgr.pem” med den nye .pem fil (Samme navn)
  5. Genstart nginx – sudo service nginx restart

KVM

  1. Log på KVM web interface (kvm.dcgr.dk)
  2. Gå til Overview > Manage Appliance Web CERTIFICATE
  3. Tryk på “Update” nede i højre hjørne
  4. Upload nyt certifikat (Kræver special .PEM med NOCERTS)
  5. Tryk på “Commit”

ISPconfig

  1. Log på serveren 192.168.250.10 via. SSH
  2. Tilgå mappen /usr/local/ispconfig/interface/ssl/
  3. Udskift filen server.key med dne nye .key fil (Samme navn, -nodes key)
  4. Udskift filen “STAR_dcgr_dk.crt med den nye .crt fil (Samme navn)
  5. Genstart apache – /etc/init.d/apache2 restart

Proxmox – Mail Gateway

  1. Log på serveren 192.168.200.107 (PMG-01) via. SSH
  2. Tilgå mappen /etc/pmg/
  3. Opret en ny .pem fil ved navn pmg-api.pem med både certifkat i .pem format, nøglen i .pem format og intermediate i .pem format (Kombiner alle filer i en samlet)
  4. Udskift filen pmg-api.pem og pmg-tls.pem med den nye .pem fil
  5. Genstart serveren
  6. Udfør samme konfiguration på serveren 192.168.200.108 (PMG-02)

Kemp Load Balancer

  1. Log på web panelet til Kemp – kemp.dcgr.dk
  2. Gå til Certificates & Security > SSL Certificates
  3. Klik på “Import Certificate” og vælg .PEM certifika, .key nøgle, import password og en identifier (valgfri)
  4. Flyt “Assignes VSs” fra det gamle certifikat til det nye og klik på “Save Changes”
  5. Under “Administrative Certificates” vælg det nye certifikat (Skifter web interface cert)

Exchange

  1. Certifikat vil automatisk bliver importeret på Exchange servere via. Group Policy script til alle servere
  2. Log på web panlet til Exchange – maillogon.dk
  3. Gå til Servers > Certificates
  4. Vælg serveren som certifikat skal udskiftes på under “Select server”
  5. Vælg det nye certifikat og gå til fanebladet “Services”
  6. Sæt flueben i alle services (SMTP, Microosft Exchange Unified Messaging, Unified Messaging Call Router, IMAP, POP, IIS)
  7. Slet det forrige certfikat
  8. Udfør samme konfigratuon for alle andre Exchange servere ved at skifte under “Select server”

RDGW

Indholdsfortegnelse
Go to Top