dabinaw
25.06.2024, aktualisiert um 12:12:36 Uhr
view1235
view7
0
Goto Top

Exchange 2019 - Austausch Zertifikat

gelöstFrageExchange Server
Hallo zusammen,

ich muss das Zertifikat für unseren Exchange Server 2019 austauschen, welches ich schon vorliegen habe.
Kann ich den Import des Zertifikats und das anschließende Binden an die Dienste IIS, SMTP, POP, IMAP im laufenden Betrieb machen oder kommt es dabei zu irgendwelchen Abbrüchen?

Danke.
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 7465607230

Url: https://administrator.de/contentid/7465607230

Ausgedruckt am: 21.11.2024 um 23:11 Uhr

7 Kommentare
Neuester Kommentar
Goto Top
NordicMike
NordicMike 25.06.2024 um 11:50:38 Uhr
Goto Top
Mach diese diese Datei und führe sie in der Exchange Powershell aus:

Import-ExchangeCertificate -FileData ([Byte[]]$(Get-Content -Path "c:\temp\servername.pfx" -Encoding byte)) -Confirm:$false | Enable-ExchangeCertificate -Services "IIS,POP,IMAP,SMTP" -force  
echo "Done importing"  
if ( $Error )
	{
	echo $error
	echo "Import or Enable of the new Certificate Failed"  
	} else {
   	 echo $error
	 Remove-ExchangeCertificate $Cert_Current.Thumbprint -Confirm:$true
	}
heart1
Dabinaw
Dabinaw 25.06.2024 um 12:03:26 Uhr
Goto Top
Mach diese diese Datei und führe sie in der Exchange Powershell aus:
Danke schon mal dafür.

Gibt es irgendwelchen impact für User beim Austausch?
Müssen Dienste neu gestartet werden?
Oder kann man den Austausch zu Betriebszeiten machen?
ItsJokaful
Lösung ItsJokaful 25.06.2024 um 12:05:08 Uhr
Goto Top
In der Regel sollte der Wechsel des Zertifikats im laufenden Betrieb minimalste Auswirkungen haben, vor allem wenn die Neustarts der Dienste schnell durchgeführt werden.
Es ist jedoch immer eine gute Praxis, solche Änderungen außerhalb der Hauptgeschäftszeiten vorzunehmen face-wink
NordicMike
Lösung NordicMike 25.06.2024 um 12:19:57 Uhr
Goto Top
Das oben kannst du zu Betriebszeiten durchführen. Die Clients werden sofort das neue Zertifikat sehen ohne zu meckern. Der Server oder die Dienste müssen nicht neu durchgestartet werden.
Dabinaw
Dabinaw 25.06.2024 um 12:20:36 Uhr
Goto Top
Danke an alle
Snuffchen
Snuffchen 25.06.2024 um 15:16:23 Uhr
Goto Top
Hab das eben selbst gerade im laufenden Betrieb gemacht. Die verbundenen Outlook-Clients wollten teilweise die Eingabe eines Kennworts. Nachdem Outlook einmal beendet und wieder gestartet war ist alles wieder in Ordnung
NordicMike
NordicMike 26.06.2024 um 08:23:26 Uhr
Goto Top
Das machen sie wenn der Exchange Dienst kurz offline war. Hast du Dienste neu gestartet oder nur per Script das Zertifikat ausgetauscht?
gelöstFrageExchange Server
Mehr von DabinawDabinawUpdate AdoptOpenJDKDabinaw - 3 KommentareDabinawWindows Extended Protection und Exchange ServerDabinaw - 3 KommentareDabinawQualifizierte Signatur (QES) anwendenDabinaw - 3 KommentareDabinawMS Schulung gesuchtDabinaw - 7 Kommentare
Heiß diskutiert
superfun2k24Sophos SFOS 20 DNAT funktioniert nichtsuperfun2k24 - 26 Kommentareuser217Kaufberatung Hardware - Hyper-V Cluster 3 Nodesuser217 - 25 KommentarePharaunIntel-E810 QSFP28 to Mikrotik QSPF+ mit 40Gbit VerbindungPharaun - 23 KommentarecseLaufwege erfassen in großer Hallecse - 20 Kommentareprplemk2Testumgebung bauen (Grundlegend)prplemk2 - 19 KommentareaufdemmarsHP Z620 USB hat kein Strom beim Startenaufdemmars - 17 KommentareYan2021Nachricht an mehrere PCs im Netzwerk sendenYan2021 - 17 KommentareTJ.Hooker74Dom.Admin-Passwort ändern - Auswirkungen auf EX, HCW, AADCTJ.Hooker74 - 14 KommentareJudgelgZertifikate in die Exchange Online GAL hochladenJudgelg - 13 KommentareadmtechEntwicklertagebuch: Release 6.4 - Filteradmtech - 13 KommentaremaisenkaiserSwitch ohne STP ins Netzwerkmaisenkaiser - 13 KommentareleberkaeseFB7590 ISDN Fax-Funktionleberkaese - 12 Kommentare