Jump to content

Exchange Unterstützung für TLS 1.2?


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

  • 2 Wochen später...

Hallo,

 

ich habe nun das Update auf CU7gemacht. Direkt von CU3 auf CU7. Leider ist TLS1.1 und 1.2 immer noch nicht aktiviert bzw. funktioniert nicht. Was mache ich nun?

 

gruesse

So, was lange währt... ;)

Ich hab grad die Info von MS bekommen, dass dort wohl intern was falsch kommuniziert wurde. TLS 1.1 und TLS 1.2 soll mit CU8 kommen.

 

Dann testen wir in ein paar Wochen nochmal. ;)

 

Bye

Norbert

 

PS: die von mir geposteten Links oben auf CU7 sollen wohl noch entsprechend korrigiert werden.

bearbeitet von NorbertFe
Link zu diesem Kommentar
  • 3 Wochen später...

Hi,

 

so lt. http://support.microsoft.com/en-us/kb/3029667 sogar als Backport für Exchange 2010 jetzt in SP3 Rollup 9 enthalten.

 

Ob es in CU8 für 2013 funktioniert kann ich nachher mal testen:

http://blogs.technet.com/b/exchange/archive/2015/03/17/announcing-cumulative-update-8-for-exchange-server-2013.aspx

 

Bye

Norbert

Link zu diesem Kommentar

So noch als Ergänzung:

 

Sieht soweit ganz gut aus auf einem 2013CU8

  * TLSV1_2 Cipher Suites:
      Preferred:                       
                 ECDHE-RSA-AES256-SHA384       ECDH-384 bits  256 bits      Timeout on SMTP NOOP               
      Accepted:                        
                 ECDHE-RSA-AES256-SHA384       ECDH-384 bits  256 bits      Timeout on SMTP NOOP               
                 ECDHE-RSA-AES256-SHA          ECDH-384 bits  256 bits      Timeout on SMTP NOOP               
                 AES256-SHA                    -              256 bits      Timeout on SMTP NOOP               
                 ECDHE-RSA-AES128-SHA256       ECDH-384 bits  128 bits      Timeout on SMTP NOOP               
                 ECDHE-RSA-AES128-SHA          ECDH-256 bits  128 bits      Timeout on SMTP NOOP               
                 DES-CBC3-SHA                  -              112 bits      Timeout on SMTP NOOP               
                 AES128-SHA                    -              128 bits      250 2.0.0 OK                       

  * TLSV1_1 Cipher Suites:
      Preferred:                       
                 ECDHE-RSA-AES256-SHA          ECDH-384 bits  256 bits      250 2.0.0 OK                       
      Accepted:                        
                 ECDHE-RSA-AES256-SHA          ECDH-384 bits  256 bits      Timeout on SMTP NOOP               
                 AES256-SHA                    -              256 bits      Timeout on SMTP NOOP               
                 ECDHE-RSA-AES128-SHA          ECDH-256 bits  128 bits      Timeout on SMTP NOOP               
                 AES128-SHA                    -              128 bits      Timeout on SMTP NOOP               
                 DES-CBC3-SHA                  -              112 bits      Timeout on SMTP NOOP               

  * TLSV1 Cipher Suites:
      Preferred:                       
                 ECDHE-RSA-AES256-SHA          ECDH-384 bits  256 bits      Timeout on SMTP NOOP               
      Accepted:                        
                 AES256-SHA                    -              256 bits      Timeout on SMTP NOOP               
                 ECDHE-RSA-AES128-SHA          ECDH-256 bits  128 bits      Timeout on SMTP NOOP               
                 DES-CBC3-SHA                  -              112 bits      Timeout on SMTP NOOP               
                 ECDHE-RSA-AES256-SHA          ECDH-384 bits  256 bits      250 2.0.0 OK                       
                 AES128-SHA                    -              128 bits      250 2.0.0 OK                       

  * SSLV3 Cipher Suites:
      Server rejected all cipher suites.


Auch in Exchange 2010 SP3 RUP 9 funktioniert TLS 1.1 und 1.2 ;)

Link zu diesem Kommentar

Hallo,

 

CU8 ist installiert. Ich kann nun auch bestätigen das TLS1_1 und TLS1_2 funktioniert.

 

Leider habe ich vorher nicht aufmerksam genug gelesen :( Hab einfach das CU8 Setup ausgeführt und vorher NICHT das AD vorbereitet wie hier beschrieben:

 

https://technet.microsoft.com/library/bb125224%28v=exchg.150%29.aspx

 

Das ist mir erst nach der Installationn aufgefallen und jetzt habe ich das nachträglich gemacht.

 

Meine Versionsnummer ist nun die

 

15.00.1076.009 nicht 15.00.1076.006

 

Muss ich jetzt die Installation nochmal drüberbüglen? Und wenn ja wie?

 

gruesse BiLL

Link zu diesem Kommentar

Hi,

 

das dachte ich auch, aber nach dier Installation von CU8 hatte ich 15.00.1044.025 im ADSI Editor. Erst nachdem ich jetzt danach das AD prepared habe wie in der Doku habe ich jetzt die richtige Nummer.

 

Ich habe das mit meinem User gemacht welcher Domänen Admin ist und somit auch Schema Admin

 

gruesse

bearbeitet von bill_mustermann
Link zu diesem Kommentar

https://technet.microsoft.com/en-us/library/bb125224(v=exchg.150).aspx zeigt aber doch, dass Exchange CU7 und CU8 identische Versionsnnummern besitzt. Also hat sich da auch nichts geändert. Oder von welcher Version kamst du?

Und mein AD ohne die manuell durchgeführte Erweiterung zeigt:

 

rangeUpper

----------

15312 (Entspricht deinem Link nach CU7 _und_ CU8)

 

Schön, dass auch wieder Unterschiede zwischen deutscher und englischer TAbelle bestehen:

https://technet.microsoft.com/de-de/library/bb125224(v=exchg.150).aspx

https://technet.microsoft.com/en-us/library/bb125224(v=exchg.150).aspx

 

Das was du meinst dürfte die MSExchProductID der Org sein. Die wird in der Tat nur bei manuellem Ausführen von

 

 

setup.exe /prepareAd /IAcceptExchangeServerLicenseTerms
aktualisierst. Ich bezweifle aber, dass das einen negativen Effekt haben dürfte:

http://www.get-exchange.info/2012/11/22/exchange-2013-new-attribute-to-verify-ad-preparation/

 

Bye

Norbert

Da ja im Prinzip ein neuer Exchange über den alten installiert wird, gehe ich mal davon aus, das die Dateien überschrieben werden.

Korrekt. Übrigens auch hier erwähnt:

http://blogs.technet.com/b/rmilne/archive/2015/03/17/exchange-2013-cu8-released.aspx

Note that customised configuration files are overwritten on installation. Make sure you have any changes fully documented!

Bye

Norbert

bearbeitet von NorbertFe
Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...