dabinaw
Goto Top

Exchange 2019 - Austausch Zertifikat

Hallo zusammen,

ich muss das Zertifikat für unseren Exchange Server 2019 austauschen, welches ich schon vorliegen habe.
Kann ich den Import des Zertifikats und das anschließende Binden an die Dienste IIS, SMTP, POP, IMAP im laufenden Betrieb machen oder kommt es dabei zu irgendwelchen Abbrüchen?

Danke.

Content-Key: 7465607230

Url: https://administrator.de/contentid/7465607230

Printed on: July 14, 2024 at 16:07 o'clock

Member: NordicMike
NordicMike Jun 25, 2024 at 09:50:38 (UTC)
Goto Top
Mach diese diese Datei und führe sie in der Exchange Powershell aus:

Import-ExchangeCertificate -FileData ([Byte[]]$(Get-Content -Path "c:\temp\servername.pfx" -Encoding byte)) -Confirm:$false | Enable-ExchangeCertificate -Services "IIS,POP,IMAP,SMTP" -force  
echo "Done importing"  
if ( $Error )
	{
	echo $error
	echo "Import or Enable of the new Certificate Failed"  
	} else {
   	 echo $error
	 Remove-ExchangeCertificate $Cert_Current.Thumbprint -Confirm:$true
	}
Member: Dabinaw
Dabinaw Jun 25, 2024 at 10:03:26 (UTC)
Goto Top
Mach diese diese Datei und führe sie in der Exchange Powershell aus:
Danke schon mal dafür.

Gibt es irgendwelchen impact für User beim Austausch?
Müssen Dienste neu gestartet werden?
Oder kann man den Austausch zu Betriebszeiten machen?
Member: ItsJokaful
Solution ItsJokaful Jun 25, 2024 at 10:05:08 (UTC)
Goto Top
In der Regel sollte der Wechsel des Zertifikats im laufenden Betrieb minimalste Auswirkungen haben, vor allem wenn die Neustarts der Dienste schnell durchgeführt werden.
Es ist jedoch immer eine gute Praxis, solche Änderungen außerhalb der Hauptgeschäftszeiten vorzunehmen face-wink
Member: NordicMike
Solution NordicMike Jun 25, 2024 at 10:19:57 (UTC)
Goto Top
Das oben kannst du zu Betriebszeiten durchführen. Die Clients werden sofort das neue Zertifikat sehen ohne zu meckern. Der Server oder die Dienste müssen nicht neu durchgestartet werden.
Member: Dabinaw
Dabinaw Jun 25, 2024 at 10:20:36 (UTC)
Goto Top
Danke an alle
Member: Snuffchen
Snuffchen Jun 25, 2024 at 13:16:23 (UTC)
Goto Top
Hab das eben selbst gerade im laufenden Betrieb gemacht. Die verbundenen Outlook-Clients wollten teilweise die Eingabe eines Kennworts. Nachdem Outlook einmal beendet und wieder gestartet war ist alles wieder in Ordnung
Member: NordicMike
NordicMike Jun 26, 2024 at 06:23:26 (UTC)
Goto Top
Das machen sie wenn der Exchange Dienst kurz offline war. Hast du Dienste neu gestartet oder nur per Script das Zertifikat ausgetauscht?