Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Exchange 2007 Zertifikat erneuern, ersetzen?

Mitglied: pworld

pworld (Level 1) - Jetzt verbinden

01.03.2010, aktualisiert 17:16 Uhr, 18594 Aufrufe, 5 Kommentare

Ich habe folgende Situation. Ich sehe das ich zwei Zertifikate auf dem Exchange Server habe. Vielleicht sind es auch mehr aber ich sehe nur diese.
Diese laufen in ca. einem Monat ab. Das heisst dann wird der Exchange Server ein massives Problem kriegen oder vermutlich nicht mehr weiterarbeiten.

Ich bin grundsächlich kein Exchange 2007 und PowerShell Spezialist aber ich wollte mal abklären was ich da tun muss bevor das eintritt.

Unsere Umgebung ist wie folgt aufgebaut:
Windows 2008 Standard 64 bit Server
MS Exchange 2007

Wir verwenden folgenden Dienste:

OWA über mail.firma.com (HTTPS
Active Sync für die Mobile Devices
Normaler Interner und Externer Mail Verkehr.
Momentan sind Thawte Zertifikate im Einsatz wollten aber in Zukunft http://www.psw.net/

Die Zertifikate sehen folgendermassen aus:
http://www31.zippyshare.com/v/17877982/file.html

Dies ist allerdings nur die sicht von der MMC aus.


Da ich das selber auch noch nie gemacht habe, bin ich dementsprechend unsicher.

Fragen könnt Ihr gerne stellen. Ich werde diese gerne beantworten.

Also:

1. Wie finde ich auf dem Exchange Server welche Zertifikate darauf sind?
2. Wie kann ich diese auch mit PowerShell anschauen?
3. Hat jemand Erfahrung mit psw.net Zertifikaten?
4. Wie muss ich ein internes Zertifikat erstellen?
5. Sollten ich wie jetzt ein Wildcard Zert lösen oder direkt benanntes wie mail.firma.com nehmen?
6. Wie muss ich das ganze mit PowerShell einbinden? (Ich weiss das geht nur mit Powershell)
7. Mit was für einem Aufwand muss ich für das ganze rechnen?
8. Wir spf Einträge machen lassen. Sind diese in irgend einer weise von den Zertifikaten betroffen?
9. Wieso braucht es ein internes Zertifikat?

Ich löchere Euch mit Fragen. Aber das letzte mal ist etwas dermassen schief gelaufen das die Firmenleitung null tolleranz erlaubt dieses mal.

Ich danke für Euer Verständniss.
Mitglied: pworld
03.03.2010 um 09:47 Uhr
Keiner eine Idee? Wenigstens auf ein paar Punkte die von der Geschichte betroffen sind.
Bitte warten ..
Mitglied: ollembyssan
03.03.2010 um 11:12 Uhr
Hallo,

die Zertifikate findest du im Server-Manager -> Rollen -> Webserver (IIS) -> (IIS)-Mananger
dann dort unter Verbindung, die Verbindung mit dem Server erweitern.

In Feld der Features, findest du mittig, bei den Features vom IIS den Reiter "Serverzertifikate".
Dort werden dir alle Zertifikate angezeigt.

Im Prinzip kannst du bei PSW dein neues Zertifikat wie folgt anfordern:

Die CSR per Powershell erstellen, dazu musst du wissen, ob du ein "SAN" Zertifikat benötigst,
sprich, ein Zertifikat, das auf mehrere Namen ausgestellt ist oder eben nur auf einen einzelnen Namen.

Falls es nur auf "mail.firma.tld" ausgestellt werden soll, also auf einen einzigen Namen, muss eben dieser Name explizit angegeben werden.

z.B.:

New-ExchangeCertificate
-GenerateRequest `
-SubjectName "c=DE, o=FIRMA, cn=mail.firma.tld" `
-privatekeyexportable $true `
-Path c:\msxfaq.de.req

Oder mit Hilfe vom IIS 7.0:

(siehe hier
http://www.digicert.com/csr-creation-microsoft-iis-7.htm


PSW ist definitiv eine gute Option, was Preise und Support betrifft.
Ich denke, das "Problem" wäre das Erstellen eine Anforderung (CSR) und Einbinden des Zertifikats mit Hilfe der Powershell oder eben dem IIS.
Mit der Powershell ist es etwas "komplizierter", falls unerfahren. Allerdings auch der bessere Weg...


Aber auch hier kann dir geholfen werden.

Gruß,

Ole
Bitte warten ..
Mitglied: pworld
10.03.2010 um 16:20 Uhr
huch das ist auf ersten blick komplexer als ich gemeint habe.
Bitte warten ..
Mitglied: pworld
12.03.2010 um 17:37 Uhr
New-ExchangeCertificate
-GenerateRequest `
-SubjectName "c=DE, o=FIRMA, cn=mail.firma.tld" `
-privatekeyexportable $true `
-Path c:\msxfaq.de.req

Wie muss ich das eingeben? Bin kein Powershell guru.

Also so:

New-ExchangeCertificate -GenerateRequest ................. also alles nacheinander oder eines nach dem anderen wie oben?
Bitte warten ..
Mitglied: obliterator
25.06.2010 um 09:09 Uhr
new-exchangecertificate

der folgende Link macht es vielleicht etwas klarer, warum keine Parameter übergeben werden müssen:

http://technet.microsoft.com/de-de/library/aa998327.aspx


Die allermeisten Exchangeinstallationen die ich kenne, kommen mit genau diesem Aufruf aus, um die Fehlermeldung zu unterdrücken, da eh kein TLS benötigt wird.
Damit die Fehlermeldungen auch endgültig verschwinden, sollte das abgelaufene Zertifikat noch entfernt werden. Mit get-exchangecertificate kann man sich die Zertifikate anschauen und mit remove kann man dann das abgelaufene Anhand des Namens entfernen.

ist da was dran???

bei unserem Kunden haben wir genau das gleiche Problem


*Update*
Ich habe es bei unserem Kunden nun via Exchange Shell einfach mal gemacht...
Das vorhandene Zertifikat ist am 23.06.2010 abgelaufen soll es überschrieben werden ?
Dann habe ich es mit yes beantwortet und nun steht drinne das das Zertifikat bis 25.06.2011 gültig ist ! Allerdings kommt immer noch die Warnmeldung bei den Clients jemand ne Idee woran das nun noch liegen kann?
Bitte warten ..
Ähnliche Inhalte
Outlook & Mail

Outlook 2007 akzeptiert neues Zertifikat nicht

gelöst Frage von honeybeeOutlook & Mail6 Kommentare

Hallo, ich musste auf dem Exchange-Server (Version 2010) das neue Zertifikat erneuern, weil das alte abgelaufen war. Da habe ...

Exchange Server

Exchange 2007 - SBS Smallbusiness - Emailverschlüsselung - Zertifikat wird nicht erkannt

Frage von felix.martinExchange Server

Liebe Community, siehe oben. Ich habe ein Emailkonto samt Zertifikat von GlobalSign. Die EInbindung, Versand und Verschlüsselung funktioniert bei ...

Exchange Server

SBS 2008 (Exchange 2007 SP3) - externe URL ändern - neues Zertifikat

gelöst Frage von Ezekiel666Exchange Server8 Kommentare

Einen schönen guten Abend zusammen, auch wenn mein Anliegen schon mehrfach behandelt wurde und es zu allem Überfluss auch ...

Verschlüsselung & Zertifikate

Zertifikat Autoenrollment

Frage von flulukVerschlüsselung & Zertifikate5 Kommentare

Hallo, ich habe ein Problem beim ausrollen von Zertifikaten an User. Im Einsatz habe ich eine zweistufige PKI, bei ...

Neue Wissensbeiträge
Viren und Trojaner

Staatstrojaner soll auch per Einbruch installiert werden können

Information von transocean vor 12 StundenViren und Trojaner2 Kommentare

Moin, Bundesinnenminister Horst Seehofer will dem Verfassungsschutz Wohnungseinbrüche erlauben, um den geplanten Staatstrojaner zu installieren. Gruß Uwe

Windows 7
Win7 Update scheitert KB4512506
Information von infowars vor 22 StundenWindows 7

Falls jemand auch das Problem hat mit dem: Monatliches Sicherheitsqualitätsrollup für Windows 7 für x64-basierte-Systeme (KB4512506) Das scheint mit ...

Humor (lol)
Wenn hacken nach hinten los geht
Information von em-pie vor 1 TagHumor (lol)4 Kommentare

Moin, weil heute Freitag ist, nachfolgender kurzer Artikel zum schmunzeln:) l+f: NULL ist ein notorischer Falschparker

Windows Update
Windows: August 2019 Patchday-Probleme
Information von kgborn vor 2 TagenWindows Update3 Kommentare

Ich kippe mal einige kurze Informationen hier rein - vielleicht hilft es Betroffenen. Die August 2019-Updates für Windows haben ...

Heiß diskutierte Inhalte
SAN, NAS, DAS
Leiser stromsparender Debian EXT4 NAS-Heimserver: ECC-RAM wie betreiben?
Frage von Laser12SAN, NAS, DAS25 Kommentare

Moin, aktuell stelle ich einen Rechner zusammen, den mein Computerhändler bauen wird. Nach Jahrzehnten mit Desktops und zwei Notebooks ...

Windows Server
Läuft Microsoft Server SQL2008R2 unter W2016, obwohl nicht supportet?
Frage von LochkartenstanzerWindows Server13 Kommentare

Moin Kollegen, Kurze Frage: Läuft Microsoft Server SQL2008R2 unter W2016, obwohl nicht supportet? Da ich i.d.R. nicht für die ...

Netzwerkgrundlagen
Proxmox auf dedicated Root Server mit nur einer IP nutzen
gelöst Frage von ndreier933Netzwerkgrundlagen12 Kommentare

Hallo Community, ich bin neu hier im Forum und weiß nicht ob ich das Thema richtg zugeordnet habe?Zusätzlich habe ...

Windows Server
Name einer neuen AD Gesamtstruktur ? immer .local?
gelöst Frage von Motte990Windows Server11 Kommentare

Hallo ihr Lieben Ich bin gerade dabei auf einem Windows Server 2019 Core oder Desktop eine neu Active Directory ...