4
Exchange 2010 Fragen zur Zertifikats-Erneuerung
Hallo zusammen,
unser Exchange Zertifikat für unseren 2010er Server (ja, wird bald erneuert!
) läuft Mitte Dezember aus.
Ist es ausreichend, einen neuen CSR über "aktuelles Zertifikat" -> "Exchange-Zertifikat erneuern" zu erzeugen?
Dieser CSR gehört dann zum selben Private Key wie das alte Zertifikat.
Klappt das dann, wenn ich den CSR nehme und ein neues MultiDomain Zertifikat kaufe und den Pending CSR mit dem neu gekauften Zertifikat beende, oder muss ich seinerseits das bestehende Multidomain Zertifikat erneuern (bei namecheap), anstelle ein neues zu kaufen?
Edit: Anders gefragt... muss ich überhaupt einen neuen CSR erstellen auf dem Exchange, wenn der Private Key gleich bleibt? Es würde ja schon ausreichen, dasselbe Zertifikat bei namecheap zu renewen und dann das alte damit zu "ersetzen"? Wenn möglich, da ja dann keine offene (pending) CSR auf dem exchange vorhanden ist..
Mir fehlt da aktuell noch das know-how, um das abzuschätzen. Man will ja nichts kaputtmachen.
Vielen Dank im Voraus
PicoLino
unser Exchange Zertifikat für unseren 2010er Server (ja, wird bald erneuert!
) läuft Mitte Dezember aus.Ist es ausreichend, einen neuen CSR über "aktuelles Zertifikat" -> "Exchange-Zertifikat erneuern" zu erzeugen?
Dieser CSR gehört dann zum selben Private Key wie das alte Zertifikat.
Klappt das dann, wenn ich den CSR nehme und ein neues MultiDomain Zertifikat kaufe und den Pending CSR mit dem neu gekauften Zertifikat beende, oder muss ich seinerseits das bestehende Multidomain Zertifikat erneuern (bei namecheap), anstelle ein neues zu kaufen?
Edit: Anders gefragt... muss ich überhaupt einen neuen CSR erstellen auf dem Exchange, wenn der Private Key gleich bleibt? Es würde ja schon ausreichen, dasselbe Zertifikat bei namecheap zu renewen und dann das alte damit zu "ersetzen"? Wenn möglich, da ja dann keine offene (pending) CSR auf dem exchange vorhanden ist..
Mir fehlt da aktuell noch das know-how, um das abzuschätzen. Man will ja nichts kaputtmachen.
Vielen Dank im Voraus
PicoLino
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 1579449208
Url: https://administrator.de/forum/exchange-2010-fragen-zur-zertifikats-erneuerung-1579449208.html
Ausgedruckt am: 09.04.2025 um 10:04 Uhr
4 Kommentare
Neuester Kommentar
Hallo,
ich erstelle immer einen CSR mit dieser Webseite für *.firma.de.
https://ssl-trust.com/csr-erstellen
Danach hole ich mir bei dem SSL-Dealer meines Vertrauens ein normales Web-Server-SSL-Zertifikat.
Das wandele ich mit openssl unter Linux in eine PFX-Datei ohne Kennwort um.
Diese importiere ich im IIS und ECP.
fertig.
stefan
ich erstelle immer einen CSR mit dieser Webseite für *.firma.de.
https://ssl-trust.com/csr-erstellen
Danach hole ich mir bei dem SSL-Dealer meines Vertrauens ein normales Web-Server-SSL-Zertifikat.
Das wandele ich mit openssl unter Linux in eine PFX-Datei ohne Kennwort um.
Diese importiere ich im IIS und ECP.
fertig.
stefan
Moin,
So meine ich, haben wir es jedenfalls beim letzten mal gemacht...
Ansonsten mit dem Tool XCA die Pem-Datei importieren und von dort munter exportieren.
Diese importiere ich im IIS und ECP.
Jo
Gruß
em-pie
Zitat von @StefanKittel:
ich erstelle immer einen CSR mit dieser Webseite für *.firma.de.
https://ssl-trust.com/csr-erstellen
Oder man nimmt den eigenen IIS und erstellt von dort den CSR ich erstelle immer einen CSR mit dieser Webseite für *.firma.de.
https://ssl-trust.com/csr-erstellen
Danach hole ich mir bei dem SSL-Dealer meines Vertrauens ein normales Web-Server-SSL-Zertifikat.
D'accordDas wandele ich mit openssl unter Linux in eine PFX-Datei ohne Kennwort um.
Oder nimmt den IIS, bestätigt den CSR und exportiert das importierte Zertifikat vom "Dealer" So meine ich, haben wir es jedenfalls beim letzten mal gemacht...
Ansonsten mit dem Tool XCA die Pem-Datei importieren und von dort munter exportieren.
Diese importiere ich im IIS und ECP.
Gruß
em-pie
Zitat von @em-pie:
Oder nimmt den IIS, bestätigt den CSR und exportiert das importierte Zertifikat vom "Dealer"
Ich hatte mehrfach die Erfahrung gemacht, dass man nur Dateien bekommt die man hier nicht importieren kann.Oder nimmt den IIS, bestätigt den CSR und exportiert das importierte Zertifikat vom "Dealer"
Aber ja, kann man so machen. Keine Einwände sonst.
Danke für eure Antworten.
Den CSR habe ich letztes Jahr über die Exchange GUI erstellt unter
MS Exchange lokal -> Serverkonfiguration -> Exchange Zertifikate -> Neues Exchange Zertifikat.
Kann man ja so machen, den Private Key speichert sich der Exchange, die CSR lädt man runter, importiert Sie beim SSL-Zertifikatshändler des Vertrauens und importiert dann die Zertifikatsdatei .crt.
Meine eigentliche Frage ist: Wenn ich das bestehende Zertifikat auswähle kann ich auch im rechten Reiter "Exchange-Zertifikat erneuern" anwählen. Geht das auch auf diesem Weg? Muss ja eigentlich. Man findet dazu halt nix.
Vielen Dank im Voraus
Den CSR habe ich letztes Jahr über die Exchange GUI erstellt unter
MS Exchange lokal -> Serverkonfiguration -> Exchange Zertifikate -> Neues Exchange Zertifikat.
Kann man ja so machen, den Private Key speichert sich der Exchange, die CSR lädt man runter, importiert Sie beim SSL-Zertifikatshändler des Vertrauens und importiert dann die Zertifikatsdatei .crt.
Meine eigentliche Frage ist: Wenn ich das bestehende Zertifikat auswähle kann ich auch im rechten Reiter "Exchange-Zertifikat erneuern" anwählen. Geht das auch auf diesem Weg? Muss ja eigentlich. Man findet dazu halt nix.
Vielen Dank im Voraus
