Inhaltsverzeichnis

Abgelaufenes Exchange Zertifikat erneuern

Schritt 1: Alle aktuellen Zertifikate anzeigen lassen

Auf einem Exchange Server können mehrere Zertifikate zum Einsatz kommen, damit mir schnell heraus finden können, welches Zertifikat wir verlängern müssen, lassen wir uns alle derzeit hinterlegten Zertifikate anzeigen.

get-exchangecertificate | fl thu*,notafter,services,certificatedomains


Schritt 2: Neues Exchange Zertifikat erstellen

Bei erstellen des neuen Zertifikats wird nun der Thumbprint des alten Zertifikats benötigt.

2.1 CA-Signiertes Zertifikat (mit Request)

get-exchangecertificate -thumbprint „Thumbprint des alten Zertifikats“ | new-exchangecertificate -GenerateRequest -PrivateKeyExportable $true
Die Zertifikatsanforderung muss nun an die CA gesendet werden.

Bei einer eigenen CA unter Windows:
- https://localhost/certsrv
- unter „Ein Zertifikat anfordern/erweiterte Zertifikatanforderung ein“
- Request aus der Powershell in das Base64-feld kopieren
- Zertifikatvorlage: Webserver
- Einsenden klicken
- Zertifikat herunterladen

Import-ExchangeCertificate -path c:\cert.cer

alternativ

Import-ExchangeCertificate -FileName c:\cert.cer


2.2 Exchange Selbstsigniertes Zertifikat (ohne Request)

get-exchangecertificate -thumbprint „Thumbprint des alten Zertifikats“ | new-exchangecertificate

Wird dieser Befehl abgesetzt, kommt es zu einer Rückfrage vom System, bei dem gefragt wird, ob man das SMTP-Zertifikat auch überschreiben möchte. Dies muss man mit „Ja“ bestätigen.

Schritt 3: Neues Exchange Zertifikat aktivieren und IIS Dienst freischalten

enable-exchangecertificate -thumbprint „Tumbprint des neuen Zertifikats“ -services IIS

sofern kein weiteres Zertifikat für den Transport benutzt wird auch folgenden Dienst anhängen

enable-exchangecertificate -thumbprint „Tumbprint des neuen Zertifikats“ -services SMTP


Schritt 4: Altes Zertifikat löschen (Optional)

Remove-ExchangeCertificate –Thumbprint „Thumbprint des abgelaufenen Zertifikates“