Auf einem Exchange Server können mehrere Zertifikate zum Einsatz kommen, damit mir schnell heraus finden können, welches Zertifikat wir verlängern müssen, lassen wir uns alle derzeit hinterlegten Zertifikate anzeigen.
get-exchangecertificate | fl thu*,notafter,services,certificatedomains
Bei erstellen des neuen Zertifikats wird nun der Thumbprint des alten Zertifikats benötigt.
get-exchangecertificate -thumbprint „Thumbprint des alten Zertifikats“ | new-exchangecertificate -GenerateRequest -PrivateKeyExportable $true
Bei einer eigenen CA unter Windows:
- https://localhost/certsrv
- unter „Ein Zertifikat anfordern/erweiterte Zertifikatanforderung ein“
- Request aus der Powershell in das Base64-feld kopieren
- Zertifikatvorlage: Webserver
- Einsenden klicken
- Zertifikat herunterladen
Import-ExchangeCertificate -path c:\cert.cer
alternativ
Import-ExchangeCertificate -FileName c:\cert.cer
get-exchangecertificate -thumbprint „Thumbprint des alten Zertifikats“ | new-exchangecertificate
Wird dieser Befehl abgesetzt, kommt es zu einer Rückfrage vom System, bei dem gefragt wird, ob man das SMTP-Zertifikat auch überschreiben möchte. Dies muss man mit „Ja“ bestätigen.
enable-exchangecertificate -thumbprint „Tumbprint des neuen Zertifikats“ -services IIS
sofern kein weiteres Zertifikat für den Transport benutzt wird auch folgenden Dienst anhängen
enable-exchangecertificate -thumbprint „Tumbprint des neuen Zertifikats“ -services SMTP
Remove-ExchangeCertificate –Thumbprint „Thumbprint des abgelaufenen Zertifikates“