dabinaw
25.06.2024, aktualisiert um 12:12:36 Uhr
view1168
view7
0
Goto Top

Exchange 2019 - Austausch Zertifikat

gelöstFrageExchange Server
Hallo zusammen,

ich muss das Zertifikat für unseren Exchange Server 2019 austauschen, welches ich schon vorliegen habe.
Kann ich den Import des Zertifikats und das anschließende Binden an die Dienste IIS, SMTP, POP, IMAP im laufenden Betrieb machen oder kommt es dabei zu irgendwelchen Abbrüchen?

Danke.
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 7465607230

Url: https://administrator.de/contentid/7465607230

Ausgedruckt am: 28.09.2024 um 22:09 Uhr

7 Kommentare
Neuester Kommentar
Goto Top
NordicMike
NordicMike 25.06.2024 um 11:50:38 Uhr
Goto Top
Mach diese diese Datei und führe sie in der Exchange Powershell aus:

Import-ExchangeCertificate -FileData ([Byte[]]$(Get-Content -Path "c:\temp\servername.pfx" -Encoding byte)) -Confirm:$false | Enable-ExchangeCertificate -Services "IIS,POP,IMAP,SMTP" -force  
echo "Done importing"  
if ( $Error )
	{
	echo $error
	echo "Import or Enable of the new Certificate Failed"  
	} else {
   	 echo $error
	 Remove-ExchangeCertificate $Cert_Current.Thumbprint -Confirm:$true
	}
heart1
Dabinaw
Dabinaw 25.06.2024 um 12:03:26 Uhr
Goto Top
Mach diese diese Datei und führe sie in der Exchange Powershell aus:
Danke schon mal dafür.

Gibt es irgendwelchen impact für User beim Austausch?
Müssen Dienste neu gestartet werden?
Oder kann man den Austausch zu Betriebszeiten machen?
ItsJokaful
Lösung ItsJokaful 25.06.2024 um 12:05:08 Uhr
Goto Top
In der Regel sollte der Wechsel des Zertifikats im laufenden Betrieb minimalste Auswirkungen haben, vor allem wenn die Neustarts der Dienste schnell durchgeführt werden.
Es ist jedoch immer eine gute Praxis, solche Änderungen außerhalb der Hauptgeschäftszeiten vorzunehmen face-wink
NordicMike
Lösung NordicMike 25.06.2024 um 12:19:57 Uhr
Goto Top
Das oben kannst du zu Betriebszeiten durchführen. Die Clients werden sofort das neue Zertifikat sehen ohne zu meckern. Der Server oder die Dienste müssen nicht neu durchgestartet werden.
Dabinaw
Dabinaw 25.06.2024 um 12:20:36 Uhr
Goto Top
Danke an alle
Snuffchen
Snuffchen 25.06.2024 um 15:16:23 Uhr
Goto Top
Hab das eben selbst gerade im laufenden Betrieb gemacht. Die verbundenen Outlook-Clients wollten teilweise die Eingabe eines Kennworts. Nachdem Outlook einmal beendet und wieder gestartet war ist alles wieder in Ordnung
NordicMike
NordicMike 26.06.2024 um 08:23:26 Uhr
Goto Top
Das machen sie wenn der Exchange Dienst kurz offline war. Hast du Dienste neu gestartet oder nur per Script das Zertifikat ausgetauscht?
gelöstFrageExchange Server
Mehr von DabinawDabinawUpdate AdoptOpenJDKDabinaw - 3 KommentareDabinawWindows Extended Protection und Exchange ServerDabinaw - 3 KommentareDabinawQualifizierte Signatur (QES) anwendenDabinaw - 3 KommentareDabinawMS Schulung gesuchtDabinaw - 7 Kommentare
Heiß diskutiert
BierkistenschlepperNachfolger für Heimserver mit ProxmoxBierkistenschlepper - 36 KommentareTerraITFSLogix - Profile Container werden teilweise nicht geladenTerraIT - 26 KommentarePlexi-SquadWindows Server Essentials 2022 Netzwerk ProblemePlexi-Squad - 24 KommentarenachgefragtBroadcast Datenverkehr .255 unterbindennachgefragt - 22 KommentarepcpanikWSUS stirbt aus - Azure Update Manager soll es richten, CAWUM Erfahrungen?pcpanik - 21 KommentarekreuzbergerPC Privatkauf mit Win11 - digitaler Lizenzschlüsselkreuzberger - 19 KommentareDumpfbackeKaufempfelung USVDumpfbacke - 18 Kommentarecasi4711GPO Script mit Robocopy schlägt fehlcasi4711 - 17 Kommentareprplemk2Interne Domain anlegen Windows DNSprplemk2 - 16 KommentareDelta9Severe Unauthenticated RCE Flaw (CVSS 9.9) in GNU Linux SystemsDelta9 - 16 KommentareDarkZoneSDDruckerzuweisung über GebäudepläneDarkZoneSD - 16 KommentareMarkSauterAn einem Internetanschluss 4 getrennte NetzwerkeMarkSauter - 16 Kommentare