Dies ist eine alte Version des Dokuments!
Inhaltsverzeichnis
Abgelaufenes Exchange Zertifikat erneuern
Schritt 1: Alle aktuellen Zertifikate anzeigen lassen
Auf einem Exchange Server können mehrere Zertifikate zum Einsatz kommen, damit mir schnell heraus finden können, welches Zertifikat wir verlängern müssen, lassen wir uns alle derzeit hinterlegten Zertifikate anzeigen.
get-exchangecertificate | fl thu*,notafter,services,certificatedomains
Schritt 2: Neues Exchange Zertifikat erstellen
Bei erstellen des neuen Zertifikats wird nun der Thumbprint des alten Zertifikats benötigt.
2.1 CA-Signiertes Zertifikat (mit Request)
get-exchangecertificate -thumbprint „Thumbprint des alten Zertifikats“ | new-exchangecertificate -GenerateRequest -PrivateKeyExportable $true
Die Zertifikatsanforderung muss nun an die CA gesendet werden.
Bei einer eigenen CA unter Windows:
- https://localhost/certsrv
- unter „Ein Zertifikat anfordern/erweiterte Zertifikatanforderung ein“
- Request aus der Powershell in das Base64-feld kopieren
- Zertifikatvorlage: Webserver
- Einsenden klicken
- Zertifikat herunterladen
Import-ExchangeCertificate -path c:\cert.cer
2.2 Exchange Selbstsigniertes Zertifikat (ohne Request)
get-exchangecertificate -thumbprint „Thumbprint des alten Zertifikats“ | new-exchangecertificate
Wird dieser Befehl abgesetzt, kommt es zu einer Rückfrage vom System, bei dem gefragt wird, ob man das SMTP-Zertifikat auch überschreiben möchte. Dies muss man mit „Ja“ bestätigen.
Schritt 3: Neues Exchange Zertifikat aktivieren und IIS Dienst freischalten
enable-exchangecertificate -thumbprint „Tumbprint des neuen Zertifikats“ -services IIS
Schritt 4: Altes Zertifikat löschen (Optional)
Remove-ExchangeCertificate –Thumbprint „Thumbprint des abgelaufenen Zertifikates“
