====== Abgelaufenes Exchange Zertifikat erneuern ====== ===== Schritt 1: Alle aktuellen Zertifikate anzeigen lassen ===== Auf einem Exchange Server können mehrere Zertifikate zum Einsatz kommen, damit mir schnell heraus finden können, welches Zertifikat wir verlängern müssen, lassen wir uns alle derzeit hinterlegten Zertifikate anzeigen. get-exchangecertificate | fl thu*,notafter,services,certificatedomains \\ ===== Schritt 2: Neues Exchange Zertifikat erstellen ===== Bei erstellen des neuen Zertifikats wird nun der Thumbprint des alten Zertifikats benötigt. \\ ==== 2.1 CA-Signiertes Zertifikat (mit Request) ==== get-exchangecertificate -thumbprint „Thumbprint des alten Zertifikats“ | new-exchangecertificate -GenerateRequest -PrivateKeyExportable $true == Die Zertifikatsanforderung muss nun an die CA gesendet werden. == Bei einer eigenen CA unter Windows: \\ - https://localhost/certsrv \\ - unter "Ein Zertifikat anfordern/erweiterte Zertifikatanforderung ein" \\ - Request aus der Powershell in das Base64-feld kopieren \\ - Zertifikatvorlage: Webserver \\ - Einsenden klicken \\ - Zertifikat herunterladen \\ Import-ExchangeCertificate -path c:\cert.cer alternativ Import-ExchangeCertificate -FileName c:\cert.cer \\ ==== 2.2 Exchange Selbstsigniertes Zertifikat (ohne Request) ==== get-exchangecertificate -thumbprint „Thumbprint des alten Zertifikats“ | new-exchangecertificate Wird dieser Befehl abgesetzt, kommt es zu einer Rückfrage vom System, bei dem gefragt wird, ob man das SMTP-Zertifikat auch überschreiben möchte. Dies muss man mit „Ja“ bestätigen. \\ ===== Schritt 3: Neues Exchange Zertifikat aktivieren und IIS Dienst freischalten ===== enable-exchangecertificate -thumbprint „Tumbprint des neuen Zertifikats“ -services IIS sofern kein weiteres Zertifikat für den Transport benutzt wird auch folgenden Dienst anhängen enable-exchangecertificate -thumbprint „Tumbprint des neuen Zertifikats“ -services SMTP \\ ===== Schritt 4: Altes Zertifikat löschen (Optional) ===== Remove-ExchangeCertificate –Thumbprint „Thumbprint des abgelaufenen Zertifikates“