Benutzer-Werkzeuge

Webseiten-Werkzeuge


windows_server:exchange:exchangecertificatepowershell

Dies ist eine alte Version des Dokuments!


Abgelaufenes Exchange Zertifikat erneuern

Schritt 1: Alle aktuellen Zertifikate anzeigen lassen

Auf einem Exchange Server können mehrere Zertifikate zum Einsatz kommen, damit mir schnell heraus finden können, welches Zertifikat wir verlängern müssen, lassen wir uns alle derzeit hinterlegten Zertifikate anzeigen.

get-exchangecertificate | fl thu*,notafter,services,certificatedomains

Schritt 2: Neues Exchange Zertifikate erstellen

Bei erstellen des neuen Zertifikats wird nun der Thumbprint des alten Zertifikats benötigt.

CA-Signiertes Zertifikat (mit Request)

get-exchangecertificate -thumbprint „Thumbprint des alten Zertifikats“ | new-exchangecertificate -GenerateRequest -PrivateKeyExportable $true

Exchange Selbstsigniertes Zertifikat (ohne Request)

get-exchangecertificate -thumbprint „Thumbprint des alten Zertifikats“ | new-exchangecertificate

Wird dieser Befehl abgesetzt, kommt es zu einer Rückfrage vom System, bei dem gefragt wird, ob man das SMTP-Zertifikat auch überschreiben möchte. Dies muss man mit „Ja“ bestätigen.

Schritt 3: Neues Exchange Zertifikat aktivieren und IIS Dienst freischalten

enable-exchangecertificate -thumbprint „Tumbprint des neuen Zertifikats“ -services IIS

Schritt 4: Altes Zertifikat löschen (Optional)

Remove-ExchangeCertificate –Thumbprint „Thumbprint des abgelaufenen Zertifikates“
windows_server/exchange/exchangecertificatepowershell.1503645514.txt.gz · Zuletzt geändert: von aeinert

Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki