Erneuerung des Exchange 2007 SSL Zertifikat

Wenn Ihr einen Exchange 2007 Server besitzt, wird Outlook sich nach knapp einem Jahr melden, dass das SSL zertifkat nicht mehr gültig ist. Zwar kann man weiterhin Outlook nutzen indem man die Abfrage mit "Ja" bestätigt - es ist jedoch lästig. Übrigns: Outlook Anywhere funktioniert dann nicht mehr, wenn das SSL Zertigikat abgelaufen ist. 



Falls diese Seite nicht die von Ihnen erwarteten Inhalte liefert, nutzen Sie bitte das Suchformular!


Um das Zertifikat zu verlängern müssen wir zunächst die "Exchange Management Shell" starten und wir brauchen den korrekten Server-Domain Namen auf der das SSL Zertifikat ausgestellt wird. Die Informationgibt uns aber Outlook schon im Abfrage Fenster. Damit wir uns an einem Beispiel orientieren können, heisst unser Server: tesrv01.test.local

Um eine übersicht über schon vorhanden Zertigikate zu kriegen geben wir folgendes ein:

Get-ExchangeCertificate -domain “tesrv01.test.local” | fl

Wir bekommen eine recht lange Liste mit diversen Zertifikaten. Uns interessiert aber nur das letzte Gültige das für POP, IMAP, SMTP und IIS zuständig war. Da müsst Ihr ein wenig suchen. Wenn Ihr es gefunden habt kopiert Ihr euch den "Thumbprint" Schlüssel.

Als nächstes tippen wir in die Shell folgendes ein:

Get-ExchangeCertificate -thumbprint “Hier-komm-der-alte-Thumbprint-rein” | New-ExchangeCertificate

Ihr bekommt eine Abfrage ob Ihr das Stanrd SMTP Zertifikat überschreiben wollt. Natürlich wollt ihr das, denn es ist ja eh schon abgelaufen. Also die Abfrage mit "JA" beantworten.

Danach solltet Ihr sowas angezeigt bekommen.

Thumbprint   Services   Subject
———-   ——–   ——-
Neuer-Thumbprint-den-Ihr-erstellt-habt   …..   CN=tesrv01



Wir kopieren uns den neuen Thumbprint Schlüssel und stellen eine Abfrage für welche Dienste dieser nun schon verwendet wird. Die Abfrage sieht so aus:

Get-ExchangeCertificate -thumbprint “Neuer-Thumbprint-den-Ihr-erstellt-habt” | fl

Erkennbar wird eine Liste unter "services" sollte stehen: POP, IMAP, SMTP. Es fehlt aber noch der IIS. Den müssen wir händisch selbst hinzufügen.

Enable-ExchangeCertificate -thumbprint “Neuer-Thumbprint-den-Ihr-erstellt-habt” -services IIS

Nun wiederholt Ihr nochmal den Schritt mit der Abfrage. Es sollte nur auch der IIS unter den "Services" auftauchen. Euer neues SSL Zertifikat ist damit schon gültig. Eventuell wollen Smartphone den Wechsel des SSL Zertifikat einmalig bestätigt haben. Letzter Schritt wäre, das alte Zertifikat zu löschen. Dies ist kein Notwendiger Schritt sondern ein optionaler um den überblick zu behalten.

Remove-ExchangeCertificate -thumbprint “Hier-komm-der-alte-Thumbprint-rein

Fertig. - Wir sehen uns dann spätestens in einem Jahr wieder ;)


****-

0: 1: 2: 3: 4: 5:


| del.icio.us | digg.com | reddit.com | ma.gnolia.com | newsvine.com | furl.net | google | yahoo | technorati.com | twitter.com |

Alles keine Zauberei, es kann so einfach sein !!