Certifikathåndtering
CERTIFICATE PW
DCGR20!*
\\support\data\Certifikater\pcadmin.dk dcgr.dk (wildcard) maillogon.dk autodiscover.maillogon.dk\Udlæst
Trend Micro Apex One
- Log på serveren TMAO-01.pcadmin.dk via. RDP
- Åbn “IIS Manager”
- Gå til TMAO-01 -> Server Certificates og klik på “Import”
- Import certifikat af formatet .PFX med korrekt import password
- Gå til Sites -> OfficeScan og klik på “Bindings”
- Vælg https:4343 og klik på “Edit”
- Under “SSL certificate” vælg det nye importet .PFX certifikat
- Genstart websiden i IIS Manager
FTP
- Log på serveren web02.pcadmin.dk via. RDP
- Gå til mappen “C:\Program Files (x86)\FileZilla Server\SSL”
- Udskift .CRT og .KEY filer med det nye cerifikat
- Åbn “FileZilla Server” og gå til Edit > Settings > FTP over TLS settings
- Sørg for at “Private key file”, “Certificate file” og “Key password” er korrekte
- Åbn “services.msc” og genstart servicen “FileZilla Server FTP server”
IPAM – IP Manager
- Log på serveren 192.168.200.31 via. SSH
- Tilgå mappen /etc/ssl
- Udskift filen “dcgr.key” med den nye .key fil (Samme navn, plain key)
- Udskift filen “dcgr.pem” med den nye .pem fil (Samme navn)
- Genstart apache – sudo /etc/init.d/apache2 restart
Psono – Password Manager
- Log på serveren 192.168.200.110 via. SSH
- Tilgå mappen /etc/ssl
- Udskift filen “dcgr.key” med den nye .key fil (Samme navn, -nodes key)
- Udskift filen “dcgr.pem” med den nye .pem fil (Samme navn)
- Genstart nginx – sudo service nginx restart
KVM
- Log på KVM web interface (kvm.dcgr.dk)
- Gå til Overview > Manage Appliance Web CERTIFICATE
- Tryk på “Update” nede i højre hjørne
- Upload nyt certifikat (Kræver special .PEM med NOCERTS)
- Tryk på “Commit”
ISPconfig
- Log på serveren 192.168.250.10 via. SSH
- Tilgå mappen /usr/local/ispconfig/interface/ssl/
- Udskift filen server.key med dne nye .key fil (Samme navn, -nodes key)
- Udskift filen “STAR_dcgr_dk.crt med den nye .crt fil (Samme navn)
- Genstart apache – /etc/init.d/apache2 restart
Proxmox – Mail Gateway
- Log på serveren 192.168.200.107 (PMG-01) via. SSH
- Tilgå mappen /etc/pmg/
- Opret en ny .pem fil ved navn pmg-api.pem med både certifkat i .pem format, nøglen i .pem format og intermediate i .pem format (Kombiner alle filer i en samlet)
- Udskift filen pmg-api.pem og pmg-tls.pem med den nye .pem fil
- Genstart serveren
- Udfør samme konfiguration på serveren 192.168.200.108 (PMG-02)
Kemp Load Balancer
- Log på web panelet til Kemp – kemp.dcgr.dk
- Gå til Certificates & Security > SSL Certificates
- Klik på “Import Certificate” og vælg .PEM certifika, .key nøgle, import password og en identifier (valgfri)
- Flyt “Assignes VSs” fra det gamle certifikat til det nye og klik på “Save Changes”
- Under “Administrative Certificates” vælg det nye certifikat (Skifter web interface cert)
Exchange
- Certifikat vil automatisk bliver importeret på Exchange servere via. Group Policy script til alle servere
- Log på web panlet til Exchange – maillogon.dk
- Gå til Servers > Certificates
- Vælg serveren som certifikat skal udskiftes på under “Select server”
- Vælg det nye certifikat og gå til fanebladet “Services”
- Sæt flueben i alle services (SMTP, Microosft Exchange Unified Messaging, Unified Messaging Call Router, IMAP, POP, IIS)
- Slet det forrige certfikat
- Udfør samme konfigratuon for alle andre Exchange servere ved at skifte under “Select server”