Snipes83 Geschrieben 27. Februar 2012 Geschrieben 27. Februar 2012 Hallo an alle, ich darf in der Firma mal wieder was machen von dem ich so gut wie keine Ahnung habe und ich nur gefährliches Halbwissen habe da unser Exchange Guru nicht mehr hier arbeitet: Und zwar gehts um folgendes: Heut morgen Rechner angemacht, Outlook gestartet und tadaaa: Es kommt ein Sicherheitshinweis das dass Sicherheitszertifikat abgelaufen sei. 5 Minuten später klingelt das Telefon und mein Chef ist dran und sagt mir das ich mich drum kümmern soll. Also nen bischen schlau gemacht und herausgefunden das selbsterstellte Zertifikate über Exchange ein Jahr gültigkeit haben und diese dann erneuert werden müssen. Dies habe ich dann über die Exchange Konsole mit dem Befehl: New-ExchangeCertificate gemacht. Er hat mich brav gefragt ob ich das alte Zertifikat welches heute abgelaufen ist, mit dem neu generiert welches in einem Jahr ablaufen wird überschreiben will. Dies hab ich dann getan. Was muss ich jetzt noch beachten? Wenn ich Outlook neustarte kommt nach wie vor der Sicherheitshinweis das dass Zertifikat abgelaufen ist. Muss ich das noch iwo abspeichern oder importieren? Muss der Exchangeserver einfach neugestartet werden? Wäre euch sehr verbunden wenn jemand hierzu die Antwort parat hat. Liebe Grüße Snipes83 Zitieren
Eye-Q Geschrieben 27. Februar 2012 Geschrieben 27. Februar 2012 http://www.fachinformatiker.de/anwendungssoftware/151665-exchange-2007-zertifikate-verlaengern.html Zitieren
Snipes83 Geschrieben 27. Februar 2012 Autor Geschrieben 27. Februar 2012 Hey Eye-Q, erstmal danke für deine Hilfe. Die Seite hatte ich auch gefunden. Aber erstens will ich keinen Request versenden sondern das Zertifikat selbst erneuern (was ja auch geklappt hat) und ich versteh das importieren nicht so ganz. Wäre dir sehr verbunden wenn du mir ein bischen Hintergrundwissen dazugeben könntest. Soweit wie ich das gelesen habe, kann man das Zertifikat verlängern ohne das ich dieses dann an eine Zertifizierungsstelle schicke. Das scheint auch geklappt zu haben, zumindest heißt es jetzt "Not after: 27.02.2013" Mein Problem ist nur wie mein Outlook auf das neue Zertifikat aufmerksam wird, bzw. ob ich noch was am Exchange importieren muss? Weißt du da was? Oder jemand anderes? LG SNipes83 Zitieren
Snipes83 Geschrieben 27. Februar 2012 Autor Geschrieben 27. Februar 2012 Habs hinbekommen :-) Mir hat zum Schluss nur der Schritt gefehlt das alte Zertifkat zu löschen, danach ging dann alles wunderbar :-) Zitieren
Snipes83 Geschrieben 27. Februar 2012 Autor Geschrieben 27. Februar 2012 Zu früh gefreut. Ich hab jetzt nochmal ein Request gestartet der wie folgt aussieht: New-ExchangeCertificate -GenerateRequest ` -SubjectName "c=DE, o=leoff, cn=owa.leoff.de" ` -IncludeAcceptedDomains ` -privatekeyexportable $true ` -Path c:\leoff2011.req Wenn ich nun auf der Konsole mir meine Zertifikate anzeigen lasse, so steht bei diesem beim Status dann Invalid dran. Wo liegt mein Fehler? Zitieren
pantsoff Geschrieben 27. Februar 2012 Geschrieben 27. Februar 2012 Das ist erst der Request, diese Request Datei muss von deiner Zertifzierungsstelle nun "signiert" werden. Wenn du selbst ausgestellte Zerts möchtest, lass den Request von deiner internen Zertstelle signieren, das daraus folgende fertige Zertifikat daraufhin über die Powershell importieren (import-exchangecertificate) und die entsprechenden Services (IIs, POP etc.) zuweisen. Alles weitere -> MSXFAQ.DE - E2K7:Zertifikate Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.