====== Abgelaufenes Exchange Zertifikat erneuern ======
===== Schritt 1: Alle aktuellen Zertifikate anzeigen lassen =====
Auf einem Exchange Server können mehrere Zertifikate zum Einsatz kommen, damit mir schnell heraus finden können, welches Zertifikat wir verlängern müssen, lassen wir uns alle derzeit hinterlegten Zertifikate anzeigen.
get-exchangecertificate | fl thu*,notafter,services,certificatedomains
\\
===== Schritt 2: Neues Exchange Zertifikat erstellen =====
Bei erstellen des neuen Zertifikats wird nun der Thumbprint des alten Zertifikats benötigt.
\\
==== 2.1 CA-Signiertes Zertifikat (mit Request) ====
get-exchangecertificate -thumbprint „Thumbprint des alten Zertifikats“ | new-exchangecertificate -GenerateRequest -PrivateKeyExportable $true
== Die Zertifikatsanforderung muss nun an die CA gesendet werden. ==
Bei einer eigenen CA unter Windows: \\
- https://localhost/certsrv \\
- unter "Ein Zertifikat anfordern/erweiterte Zertifikatanforderung ein" \\
- Request aus der Powershell in das Base64-feld kopieren \\
- Zertifikatvorlage: Webserver \\
- Einsenden klicken \\
- Zertifikat herunterladen \\
Import-ExchangeCertificate -path c:\cert.cer
alternativ
Import-ExchangeCertificate -FileName c:\cert.cer
\\
==== 2.2 Exchange Selbstsigniertes Zertifikat (ohne Request) ====
get-exchangecertificate -thumbprint „Thumbprint des alten Zertifikats“ | new-exchangecertificate
Wird dieser Befehl abgesetzt, kommt es zu einer Rückfrage vom System, bei dem gefragt wird, ob man das SMTP-Zertifikat auch überschreiben möchte. Dies muss man mit „Ja“ bestätigen.
\\
===== Schritt 3: Neues Exchange Zertifikat aktivieren und IIS Dienst freischalten =====
enable-exchangecertificate -thumbprint „Tumbprint des neuen Zertifikats“ -services IIS
sofern kein weiteres Zertifikat für den Transport benutzt wird auch folgenden Dienst anhängen
enable-exchangecertificate -thumbprint „Tumbprint des neuen Zertifikats“ -services SMTP
\\
===== Schritt 4: Altes Zertifikat löschen (Optional) =====
Remove-ExchangeCertificate –Thumbprint „Thumbprint des abgelaufenen Zertifikates“