Computerfuxx - PC & Handy Werkstatt Chemnitz

Exchange Zertifikat erneuern / verlängern

von ·

Für Exchange 2007 / 2010 / 2013

Schritt 1: Alle aktuellen Zertifikate anzeigen lassen


Auf einem Exchange Server können mehrere Zertifikate zum Einsatz kommen, damit mir schnell heraus finden können, welches Zertifikat wir verlängern müssen, lassen wir uns alle derzeit hinterlegten Zertifikate anzeigen.

get-exchangecertificate | fl thu*,notafter,services,certificatedomains

Ist dieser Befehl abgesetzt, bekommt man eine komfortable Auflistung aller Zertifikate inklusive des Thumbprints. Diesen Thumbprint benötigen wir nun im nächsten Schritt um genau dieses Zertifikat zu verlängern bzw. ein neues Exchange Zertifikat zu erstellen.

Exchange-Management-Shell-Zertifikat-verlängern

Schritt 2: Neues Exchange Zertifikate erstellen
Bei erstellen des neuen Zertifikats wird nun der Thumbprint des alten Zertifikats benötigt.

get-exchangecertificate -thumbprint „Thumbprint des alten Zertifikats“ | new-exchangecertificate

Wird dieser Befehl abgesetzt, kommt es zu einer Rückfrage vom System, bei dem gefragt wird, ob man das Zertifikat auch überschreiben möchte. Dies muss man natürlich mit „Ja“ bestätigen.

Lässt man sich nun nochmals alle verfügbaren Zertifikate mit dem Befehl

get-exchangecertificate | fl thu*,notafter,services,certificatedomains

auflisten, so stellt man wahrscheinlich sehr schnell fest. Im alten Zertifikat ist der IIS Service integriert, welcher im gerade generierten Zertifikat fehlt! Daher schalten wir bei der Aktivierung des Zertifikats diesen Service noch mit drauf!

 

Schritt 3: Neues Exchange Zertifikat aktivieren und IIS Dienst freischalten
Damit wir das neue Zertifikat aktivieren können, benötigen wir den Thumbprint des gerade erstellten Zertifikates. Diesen sollte man in der gerade ausgegebenen Übersicht sehen. Hat man diesen kopiert, wird dieser in folgende Befehlszeile eingefügt:

enable-exchangecertificate -thumbprint „Tumbprint des neuen Zertifikats“ -services IIS

So, im Prinzip wäre man nun schon fertig!
Wer möchte kann sich jetzt nochmals die Übersicht ausgeben lassen um alle Daten quer zu checken:

get-exchangecertificate | fl thu*,notafter,services,certificatedomains

Jetzt legen wir aber noch einen Schritt oben drauf …

Schritt 4: Altes Zertifikat löschen
Das Löschen erledigen wir ebenfalls über einen kurzen Befehl in der Exchange Konsole. Hier benötigen wir wieder den Thumbprint des alten abgelaufenen Zertifikats.

Remove-ExchangeCertificate –Thumbprint „Thumbprint des abgelaufenen Zertifikates“

Quelle: https://itler.net/exchange-zertifikat-erneuern-anleitung-zum-verlaengern-eines-abgelaufenen-zertifikats/

Das könnte dich auch interessieren …

Wir benutzen Cookies um die Nutzerfreundlichkeit der Webseite zu verbessen. Durch Nutzung dieser Webseite stimmen Sie dem zu.
Weitere Informationen