windows_server:exchange:exchangecertificatepowershell
Dies ist eine alte Version des Dokuments!
Inhaltsverzeichnis
Abgelaufenes Exchange Zertifikat erneuern
Schritt 1: Alle aktuellen Zertifikate anzeigen lassen
Auf einem Exchange Server können mehrere Zertifikate zum Einsatz kommen, damit mir schnell heraus finden können, welches Zertifikat wir verlängern müssen, lassen wir uns alle derzeit hinterlegten Zertifikate anzeigen.
get-exchangecertificate | fl thu*,notafter,services,certificatedomains
Schritt 2: Neues Exchange Zertifikat erstellen
Bei erstellen des neuen Zertifikats wird nun der Thumbprint des alten Zertifikats benötigt.
CA-Signiertes Zertifikat (mit Request)
get-exchangecertificate -thumbprint „Thumbprint des alten Zertifikats“ | new-exchangecertificate -GenerateRequest -PrivateKeyExportable $true
Exchange Selbstsigniertes Zertifikat (ohne Request)
get-exchangecertificate -thumbprint „Thumbprint des alten Zertifikats“ | new-exchangecertificate
Wird dieser Befehl abgesetzt, kommt es zu einer Rückfrage vom System, bei dem gefragt wird, ob man das SMTP-Zertifikat auch überschreiben möchte. Dies muss man mit „Ja“ bestätigen.
Schritt 3: Neues Exchange Zertifikat aktivieren und IIS Dienst freischalten
enable-exchangecertificate -thumbprint „Tumbprint des neuen Zertifikats“ -services IIS
Schritt 4: Altes Zertifikat löschen (Optional)
Remove-ExchangeCertificate –Thumbprint „Thumbprint des abgelaufenen Zertifikates“
windows_server/exchange/exchangecertificatepowershell.1503645877.txt.gz · Zuletzt geändert: von aeinert
