Exchange 2007 SSL Zertifikat abgelaufen
Jeder Jahr wieder (das selbst erstellte Zertifikat lässt sich nur um ein Jahr verlängern) kommt unverhofft die Fehlermeldung, dass das Exchange-Server Zertifikat ausgelaufen ist.
Über die Exchange Verwaltungskonsole lässt es sich jedoch problemlos verlängern.
Zunächst gilt es festzustellen, welches Zertifikat ausgelaufen ist:
Wenn man das betreffende Zertifikat gefunden hat, wird es wie folgt verlängert und aktiviert:
Nicht vergessen, alles hinterher zu überprüfen:
Über die Exchange Verwaltungskonsole lässt es sich jedoch problemlos verlängern.
Zunächst gilt es festzustellen, welches Zertifikat ausgelaufen ist:
get-exchangecertificate | fl thu*,notafter,services,certificatedomainsDieser Befehl gibt komfortabel den Thumbprint, die dazugehörigen Dienste, den Domainnamen und das Datum aus, von den bisher selbst erstellen Zertifikaten.
Wenn man das betreffende Zertifikat gefunden hat, wird es wie folgt verlängert und aktiviert:
get-exchangecertificate -thumbprint "xxx" | new-exchangecertificateDie folgende Meldung zum Überschreiben des Zertifikats muss mit "J(a)" bestätigt werden. Mit dem o.g. Befehl kann nun nachvollzogen werden, dass ein neues Zertifikat (mit neuem Thumbprint) erzeugt wurde:
get-exchangecertificate | fl thu*,notafter,services,certificatedomainsEs ist darauf zu achten, dass das Zertifikat wieder an die gleichen Dienste (Services) gebunden wird, meist fehlt der IIS-Dienst! Das Hinzufügen des Dienstes zum neuen Zertifikat erfolgt mit:
enable-exchangecertificate -thumbprint "yyy" -services IIS
Nicht vergessen, alles hinterher zu überprüfen:
get-exchangecertificate | fl thu*,notafter,services,certificatedomainsQUELLE:HENRY KIENE / KIENE IT