Meist kommt es völlig überraschend. Sie bekommen beim Abruf Ihrer E-Mails in Outlook einen Zertifikatsfehler oder aber entdecken im Eventlog z.B. Ereignis 25, MSExchange Web Services die Meldung, dass das Zertifikat sehr bald abläuft. Die Verlängerung des Exchange-Zertifikats steht also an …

Hierzu starten Sie zunächst die Exchange Management Shell über das Menü Ihres Exchange-Servers.

Um herauszufinden, welches der Zertifikate verlängert werden muss, geben Sie
get-exchangecertificate | fl thumbprint,certificatedomains,services,notafter
ein und drücken Sie ENTER. Jetzt erhalten Sie eine Liste aller der unter Exchange installierten Zertifikate. Suchen Sie nun anhand des Wertes notafter den Thumbprint des Zertifikates, welches zu erneuern ist und merken Sie sich diesen (oder kopieren Ihn in die Zwischenablage).

Nun erstellen Sie das neue Zertifikat auf Basis des alten, gemerkten (oder in die Zwischenablage kopierten) Thumbprints. Hierzu geben Sie
get-exchangecertificate -thumbprint "Thumbprint altes Zertifikat" | new-exchangecertificate
ein und drücken ENTER. Die nun folgende Abfrage, ob das bestehende Zertifikat überschrieben werden werden soll bestätigen Sie selbstverständlich mit J!
Durch die erneute Anzeige der installierten Zertifikate über
get-exchangecertificate | fl thumbprint,certificatedomains,services,notafter
finden Sie nun auch das eben erstellte Zertifikat.

Das neu erstelle Zertifikat jedoch weist nur die Services IMAP, POP, SMTP auf - es fehlt also noch der Dienst (Service) IIS, für den das neue Zertifikat gültig ist. Hierzu merken Sie sich bitte den Thumbprintd des eben erstellten Zertifikats (oder wieder in die Zwischenablage kopieren). Dieser wird durch den Befehl enable-exhcangecertificate -thumbprint "Thumbprint neues Zertifikat -services IIS''

exchange certificate zertifikat renew erneuern