Zum Inhalt springen

Exchange 2007 Zertifikat erneuern


Empfohlene Beiträge

Geschrieben

Hallo an alle,

ich darf in der Firma mal wieder was machen von dem ich so gut wie keine Ahnung habe und ich nur gefährliches Halbwissen habe da unser Exchange Guru nicht mehr hier arbeitet:

Und zwar gehts um folgendes:

Heut morgen Rechner angemacht, Outlook gestartet und tadaaa: Es kommt ein Sicherheitshinweis das dass Sicherheitszertifikat abgelaufen sei. 5 Minuten später klingelt das Telefon und mein Chef ist dran und sagt mir das ich mich drum kümmern soll.

Also nen bischen schlau gemacht und herausgefunden das selbsterstellte Zertifikate über Exchange ein Jahr gültigkeit haben und diese dann erneuert werden müssen. Dies habe ich dann über die Exchange Konsole mit dem Befehl: New-ExchangeCertificate

gemacht. Er hat mich brav gefragt ob ich das alte Zertifikat welches heute abgelaufen ist, mit dem neu generiert welches in einem Jahr ablaufen wird überschreiben will. Dies hab ich dann getan.

Was muss ich jetzt noch beachten? Wenn ich Outlook neustarte kommt nach wie vor der Sicherheitshinweis das dass Zertifikat abgelaufen ist. Muss ich das noch iwo abspeichern oder importieren? Muss der Exchangeserver einfach neugestartet werden?

Wäre euch sehr verbunden wenn jemand hierzu die Antwort parat hat.

Liebe Grüße

Snipes83

Geschrieben

Hey Eye-Q,

erstmal danke für deine Hilfe.

Die Seite hatte ich auch gefunden.

Aber erstens will ich keinen Request versenden sondern das Zertifikat selbst erneuern (was ja auch geklappt hat) und ich versteh das importieren nicht so ganz. Wäre dir sehr verbunden wenn du mir ein bischen Hintergrundwissen dazugeben könntest.

Soweit wie ich das gelesen habe, kann man das Zertifikat verlängern ohne das ich dieses dann an eine Zertifizierungsstelle schicke. Das scheint auch geklappt zu haben, zumindest heißt es jetzt "Not after: 27.02.2013"

Mein Problem ist nur wie mein Outlook auf das neue Zertifikat aufmerksam wird, bzw. ob ich noch was am Exchange importieren muss? Weißt du da was? Oder jemand anderes?

LG SNipes83

Geschrieben

Zu früh gefreut.

Ich hab jetzt nochmal ein Request gestartet der wie folgt aussieht:

New-ExchangeCertificate

-GenerateRequest `

-SubjectName "c=DE, o=leoff, cn=owa.leoff.de" `

-IncludeAcceptedDomains `

-privatekeyexportable $true `

-Path c:\leoff2011.req

Wenn ich nun auf der Konsole mir meine Zertifikate anzeigen lasse, so steht bei diesem beim Status dann Invalid dran. Wo liegt mein Fehler?

Geschrieben

Das ist erst der Request, diese Request Datei muss von deiner Zertifzierungsstelle nun "signiert" werden. Wenn du selbst ausgestellte Zerts möchtest, lass den Request von deiner internen Zertstelle signieren, das daraus folgende fertige Zertifikat daraufhin über die Powershell importieren (import-exchangecertificate) und die entsprechenden Services (IIs, POP etc.) zuweisen.

Alles weitere -> MSXFAQ.DE - E2K7:Zertifikate

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...