TS Systems - DokuWiki

Die Wissensdatenbank der TS Systems GmbH

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Sie befinden sich hier: start » microsoft » exchange » renew_certificate
Zuletzt angesehen: renew_certificate
microsoft:exchange:renew_certificate

Dies ist eine alte Version des Dokuments!

Inhaltsverzeichnis

Exchange-Zertifikat erneuern

Problem

Meist kommt es völlig überraschend. Sie bekommen beim Abruf Ihrer E-Mails in Outlook einen Zertifikatsfehler oder aber entdecken im Eventlog z.B. Ereignis 25, MSExchange Web Services die Meldung, dass das Zertifikat sehr bald abläuft. Die Verlängerung des Exchange-Zertifikats steht also an …

So geht's

Hierzu starten Sie zunächst die Exchange Management Shell über das Menü Ihres Exchange-Servers.

Anzeige der installierten Zertifikate

Um herauszufinden, welches der Zertifikate verlängert werden muss, geben Sie
get-exchangecertificate | fl thumbprint,certificatedomains,services,notafterENTER
ein. Jetzt erhalten Sie eine Liste aller der unter Exchange installierten Zertifikate. Suchen Sie nun anhand des Wertes notafter den Thumbprint des Zertifikates, welches zu erneuern ist (zumeist das mit Services IMAP, POP, IIS, SMTP) und merken Sie sich diesen (oder kopieren Ihn in die Zwischenablage).

Erstellen des neuen Zertifikats

Nun erstellen Sie das neue Zertifikat auf Basis des alten, gemerkten (oder in die Zwischenablage kopierten) Thumbprints. Hierzu geben Sie
get-exchangecertificate -thumbprint "Thumbprint altes Zertifikat" | new-exchangecertificateENTER
ein. Die nun folgende Abfrage, ob das bestehende Zertifikat überschrieben werden werden soll bestätigen Sie selbstverständlich mit J!

Durch die erneute Anzeige der installierten Zertifikate über
get-exchangecertificate | fl thumbprint,certificatedomains,services,notafterENTER
finden Sie nun auch das eben erstellte Zertifikat.

Aktivieren des IIS-Dienstes

Das neu erstelle Zertifikat jedoch weist nur die Services IMAP, POP, SMTP auf - es fehlt also noch der Dienst (Service) IIS, für den das neue Zertifikat gültig ist. Hierzu merken Sie sich bitte den Thumbprintd des eben erstellten Zertifikats (oder wieder in die Zwischenablage kopieren). Dieser wird durch den Befehl
enable-exhcangecertificate -thumbprint "Thumbprint neues Zertifikat" -services IISENTER
zugewiesen.

Durch die erneute Anzeige der installierten Zertifikate über
get-exchangecertificate | fl thumbprint,certificatedomains,services,notafterENTER
überprüfen Sie nun, ob das alte und neue Zertifikat soweit übereinstimmen.

Löschen des alten Zertifikats

Um den Server in einem sauberen Zustand zu lassen, löschen wir durch Eingabe von
remove-exchangecertificate -thumbprint "Thumbprint altes Zertifikat"ENTER
das alte, abgelaufene/ablaufende Zertifikat!

Schlagwörter

exchange 2007 2010 certificate zertifikat renew erneuern

microsoft/exchange/renew_certificate.1490955731.txt.gz · Zuletzt geändert: von 127.0.0.1
Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki