Exchange 2007 neues Zertifikat erstellen

Ich habe im Schritt 5 vergessen den "IIS" anzugeben. Oder muss ich im IIS direkt das alte Zertifikate löschen und das neue anlegen, und wenn, kannst Du mir beschreiben wo ich das ändern muss.
Danke

Ich beziehe mich jetzt auf deinen Link.
Bis zum Punkt 1 ist soweit alles klar, deckt sich auch mit meiner Vorgehensweise (siehe oben) ab. Nur habe ich den Punkt zwei und drei nicht gemacht

"The old certificate is enabled for IIS, POP, IMAP and SMTP. The new certificate generated using the above command is enabled only for POP, IMAP and SMTP – IIS is missing."
-> das alte Zertifikat ist abgelaufen?


"To enable the certificate for IIS:

Enable-ExchangeCertificate -thumbprint “3DA55740509DBA19D1A43A9C7161ED2D0B3B9E3E” -services IIS"
-> habe eigentlich gemacht, Punkt 5 (siehe oben), halt nur ohne "IIS"


"Test services are working with the new certificate. If it works as expected, the old certificate can be removed:

Remove-ExchangeCertificate -thumbprint “C5DD5B60949267AD624618D8492C4C5281FDD10F”"

Damit ich es richtig verstehe, ich arbeite meine Vorgehensweise ab, inklu

"enable-exchangecertificate thumbprint (Fingerabdruck des Zertifikats) -services IMAP,POP,SMTP,IIS"

und muss danach den Schritt, Dein Link, Punkt zwei und drei auch noch abarbeitet? Ich denke, wenn alles funktioniert nur Remove.... ausführen.
Leuchtet mir jetzt auch soweit ein. Wie läuft´s aber mit Outlook wird das alte Zertifikat automatisch mit dem neuen überschrieben oder muss ich das alte löschen und das neue importierten.

Nochmals vielen Dank

Vielen Dank, hat mir echt geholfen. Werde es am Montag gleich nochmal testen.

Kann ich morgen erst testen. Direkt beim Kunden
Zwei Fragen hätte ich aber noch.
Was verbirgt sich hinter den Befehlen:
-FriendlyName "Dateiserver"
und
Autodiscover ?

Danke

Hier nochmal meine komplette Liste.
1. Zertifikats request/Anforderung in Exchange Shell erstellen

New-ExchangeCertificate
-GenerateRequest -SubjectName "C=DE, O=BlaBla, CN=BlaBla"
-includeAcceptedDomains
-DomainName Autodiscover,Dateiserver,Autodiscover.Domain.local,Dateiserver.domain.local
-FriendlyName "Dateiserver"
-KeySize 2048
-PrivateKeyExportable $true
-Path C:\Zert\ex1.req

2. https://dateiserver/certsrv ==> Erstellen des Zertifikats in der Zertifizierungsstelle/Server

3. Zertifikat in Zertifizierungsstelle erstellt (Fingerabdruck des Zertifikats) und Zertifikatsdatei erstellt als ex1.cer

4. Import-ExchangeCertificate -path C:\Zert\ex1.cer

5. Enable-exchangecertificate -thumbprint (Fingerabdruck des Zertifikats) -services IMAP,POP,SMTP,IIS

6. Export-exchangecertificate -thumbprint (Fingerabdruck des Zertifikats) -binaryencoded:$true -path c:\Zert\cert.ex1.pfx -passwordget-crendtail).Password

7. Für OWA muss im IIS Manager das alte durch das neue Ersetzt werden

Standardwebsite--> Eigenschaften--Verzeichnissicherheit-->Serverzertifikat-->ersetzen-->neues Zertifikat aufwählen

8. TESTEN!

9. altes Zertifikat löschen

Remove-ExchangeCertificate -thumbprint (Fingerabdruck des Zertifikats)

Hallo Eumel,

leider hat´s auch nicht geklappt.
Ich habe nun ein Zertifikat erstellt, nur läuft das nicht in OWA. Die rufen OWA via https://bla.dyndns.org/owa auf.
Hier mal meine Vorgehensweise.

1. Zertifikats request/Anforderung in Exchange Shell erstellen

New-ExchangeCertificate
-GenerateRequest -SubjectName "O=Firmenname, CN=Dateiserver, DC=Bla, DC=local"
-includeAcceptedDomains
-DomainName Dateiserver,Dateiserver.bla.local,relay.bla.local,autodiscover,bla.dyndns.org
-FriendlyName "wima070910"
-KeySize 2048
-PrivateKeyExportable $true -Path C:\cert\certwima070910.req

2. https://dateiserver/certsrv ==> Erstellen des Zertifikats in der Zertifizierungsstelle/Server

3. Zertifikat in Zertifizierungsstelle erstellt (Fingerabdruck des Zertifikats) und Zertifikatsdatei erstellt als C:\cert\certwima070910.cer

4. Import-ExchangeCertificate -path C:\cert\certwima070910.cer

5. Enable-exchangecertificate -thumbprint (Fingerabdruck des Zertifikats) -services IMAP,POP,SMTP,IIS

6. Export-exchangecertificate -thumbprint (Fingerabdruck des Zertifikats) -binaryencoded:$true -path C:\cert\certwima070910.ex1.pfx -passwordget-credential).Password

7. Für OWA muss im IIS Manager das alte durch das neue Ersetzt werden

Standardwebsite--> unter Seite Bearbeiten (Rechte Seite) ->Bindungen ->Zertifikat überprüfen

8. TESTEN!

9. altes Zertifikat löschen

Remove-ExchangeCertificate -thumbprint (Fingerabdruck des Zertifikats)


[PS] C:\Windows\System32>get-exchangecertificate | fl

Dieses Zertifikat habe ich erstellt
AccessRules : {System.Security.AccessControl.CryptoKeyAccessRule, System
.Security.AccessControl.CryptoKeyAccessRule, System.Securi
ty.AccessControl.CryptoKeyAccessRule}
CertificateDomains : {Dateiserver, Dateiserver.bla.local, relay.bla.local, autodiscover, bla.dyndns.org, onlinehome.de
, hans-e-bla.de, bla.local, h-e-blabla.de}
HasPrivateKey : True
IsSelfSigned : False
Issuer : CN=blablablaCA, DC=bla, DC=local
NotAfter : 07.09.2011 15:07:42
NotBefore : 07.09.2010 14:57:42
PublicKeySize : 2048
RootCAType : Registry
SerialNumber : 1CEE916A000000000010
Services : IMAP, POP, IIS, SMTP
Status : Valid
Subject : CN=Dateiserver, O=Firmenname, DC=bla,
DC=local
Thumbprint : (Fingerabdruck des Zertifikats)


AccessRules : {System.Security.AccessControl.CryptoKeyAccessRule, System
.Security.AccessControl.CryptoKeyAccessRule, System.Securi
ty.AccessControl.CryptoKeyAccessRule, System.Security.Acce
ssControl.CryptoKeyAccessRule}
CertificateDomains : {Dateiserver, Dateiserver.bla.local, relay.bla.local, autodiscover.bla.local, bla.dyndns.o
rg}
HasPrivateKey : True
IsSelfSigned : True
Issuer : DC=local, DC=bla, O=Hans E. Bla GmbH, CN=Dat
eiserver
NotAfter : 19.08.2011 13:03:25
NotBefore : 19.08.2010 13:03:25
PublicKeySize : 2048
RootCAType : Unknown
SerialNumber : 55605B04F2C50BA24FD0943AEE45A096
Services : IMAP, POP, SMTP
Status : Valid
Subject : DC=local, DC=bla, O=Firmenname, CN=Dat
eiserver
Thumbprint : (Fingerabdruck des Zertifikats)

Dieses Zertifikat ist abgelaufen, aus diesen Zertifikate habe ich die Parameter entnommen ->CertificateDomain etc.
AccessRules : {System.Security.AccessControl.CryptoKeyAccessRule, System
.Security.AccessControl.CryptoKeyAccessRule, System.Securi
ty.AccessControl.CryptoKeyAccessRule}
CertificateDomains : {Dateiserver, Dateiserver.bla.local, relay.bla.local, autodiscover.bla.local, bla.dyndns.o
rg}
HasPrivateKey : True
IsSelfSigned : False
Issuer : CN=winkelCA, DC=bla, DC=local
NotAfter : 10.12.2009 15:32:59
NotBefore : 10.12.2008 15:22:59
PublicKeySize : 2048
RootCAType : Registry
SerialNumber : 12046BB7000000000002
Services : IMAP, POP, SMTP
Status : DateInvalid
Subject : CN=Dateiserver, O=Hans E. Bla GmbH, DC=bla,
DC=local
Thumbprint : (Fingerabdruck des Zertifikats)


AccessRules : {System.Security.AccessControl.CryptoKeyAccessRule, System
.Security.AccessControl.CryptoKeyAccessRule}
CertificateDomains : {winkelCA}
HasPrivateKey : True
IsSelfSigned : True
Issuer : CN=winkelCA, DC=bla, DC=local
NotAfter : 10.12.2108 15:28:38
NotBefore : 10.12.2008 15:18:38
PublicKeySize : 2048
RootCAType : Registry
SerialNumber : 24E4945BDAF1B6944A7BB31D1146E6E3
Services : None
Status : Valid
Subject : CN=winkelCA, DC=bla, DC=local
Thumbprint : (Fingerabdruck des Zertifikats)


AccessRules : {System.Security.AccessControl.CryptoKeyAccessRule, System
.Security.AccessControl.CryptoKeyAccessRule, System.Securi
ty.AccessControl.CryptoKeyAccessRule, System.Security.Acce
ssControl.CryptoKeyAccessRule}
CertificateDomains : {Dateiserver, Dateiserver.bla.local}
HasPrivateKey : True
IsSelfSigned : True
Issuer : CN=Dateiserver
NotAfter : 28.10.2009 16:39:42
NotBefore : 28.10.2008 16:39:42
PublicKeySize : 2048
RootCAType : Unknown
SerialNumber : C30EEF07087812874873A87B9463D1D3
Services : IMAP, POP, SMTP
Status : Invalid
Subject : CN=Dateiserver
Thumbprint : (Fingerabdruck des Zertifikats)

im IE bekommen die die Meldung:
Dieses Zertifikat kann nicht bis zu einer Zertifizierungsstelle verifiziert werden
oder
Es liegen keine ausreichenden Informationen vor, um dieses Zertifikat zu verifizieren.

Hast Du noch eine Idee?