Exchange 2007 Zertifikat erneuern

[Snipes83]

Hallo an alle,

ich darf in der Firma mal wieder was machen von dem ich so gut wie keine Ahnung habe und ich nur gefährliches Halbwissen habe da unser Exchange Guru nicht mehr hier arbeitet:

Und zwar gehts um folgendes:

Heut morgen Rechner angemacht, Outlook gestartet und tadaaa: Es kommt ein Sicherheitshinweis das dass Sicherheitszertifikat abgelaufen sei. 5 Minuten später klingelt das Telefon und mein Chef ist dran und sagt mir das ich mich drum kümmern soll.

Also nen bischen schlau gemacht und herausgefunden das selbsterstellte Zertifikate über Exchange ein Jahr gültigkeit haben und diese dann erneuert werden müssen. Dies habe ich dann über die Exchange Konsole mit dem Befehl: New-ExchangeCertificate

gemacht. Er hat mich brav gefragt ob ich das alte Zertifikat welches heute abgelaufen ist, mit dem neu generiert welches in einem Jahr ablaufen wird überschreiben will. Dies hab ich dann getan.

Was muss ich jetzt noch beachten? Wenn ich Outlook neustarte kommt nach wie vor der Sicherheitshinweis das dass Zertifikat abgelaufen ist. Muss ich das noch iwo abspeichern oder importieren? Muss der Exchangeserver einfach neugestartet werden?

Wäre euch sehr verbunden wenn jemand hierzu die Antwort parat hat.

Liebe Grüße

Snipes83

[Eye-Q]

http://www.fachinformatiker.de/anwendungssoftware/151665-exchange-2007-zertifikate-verlaengern.html

[Snipes83]

Hey Eye-Q,

erstmal danke für deine Hilfe.

Die Seite hatte ich auch gefunden.

Aber erstens will ich keinen Request versenden sondern das Zertifikat selbst erneuern (was ja auch geklappt hat) und ich versteh das importieren nicht so ganz. Wäre dir sehr verbunden wenn du mir ein bischen Hintergrundwissen dazugeben könntest.

Soweit wie ich das gelesen habe, kann man das Zertifikat verlängern ohne das ich dieses dann an eine Zertifizierungsstelle schicke. Das scheint auch geklappt zu haben, zumindest heißt es jetzt "Not after: 27.02.2013"

Mein Problem ist nur wie mein Outlook auf das neue Zertifikat aufmerksam wird, bzw. ob ich noch was am Exchange importieren muss? Weißt du da was? Oder jemand anderes?

LG SNipes83

[Snipes83]

Habs hinbekommen :-)

Mir hat zum Schluss nur der Schritt gefehlt das alte Zertifkat zu löschen, danach ging dann alles wunderbar :-)

[Snipes83]

Zu früh gefreut.

Ich hab jetzt nochmal ein Request gestartet der wie folgt aussieht:

New-ExchangeCertificate

-GenerateRequest `

-SubjectName "c=DE, o=leoff, cn=owa.leoff.de" `

-IncludeAcceptedDomains `

-privatekeyexportable $true `

-Path c:\leoff2011.req

Wenn ich nun auf der Konsole mir meine Zertifikate anzeigen lasse, so steht bei diesem beim Status dann Invalid dran. Wo liegt mein Fehler?

[pantsoff]

Das ist erst der Request, diese Request Datei muss von deiner Zertifzierungsstelle nun "signiert" werden. Wenn du selbst ausgestellte Zerts möchtest, lass den Request von deiner internen Zertstelle signieren, das daraus folgende fertige Zertifikat daraufhin über die Powershell importieren (import-exchangecertificate) und die entsprechenden Services (IIs, POP etc.) zuweisen.

Alles weitere -> MSXFAQ.DE - E2K7:Zertifikate