dabinaw
Goto Top

Exchange 2019 - Austausch Zertifikat

Hallo zusammen,

ich muss das Zertifikat für unseren Exchange Server 2019 austauschen, welches ich schon vorliegen habe.
Kann ich den Import des Zertifikats und das anschließende Binden an die Dienste IIS, SMTP, POP, IMAP im laufenden Betrieb machen oder kommt es dabei zu irgendwelchen Abbrüchen?

Danke.

Content-ID: 7465607230

Url: https://administrator.de/forum/exchange-2019-austausch-zertifikat-7465607230.html

Ausgedruckt am: 22.12.2024 um 08:12 Uhr

NordicMike
NordicMike 25.06.2024 um 11:50:38 Uhr
Goto Top
Mach diese diese Datei und führe sie in der Exchange Powershell aus:

Import-ExchangeCertificate -FileData ([Byte[]]$(Get-Content -Path "c:\temp\servername.pfx" -Encoding byte)) -Confirm:$false | Enable-ExchangeCertificate -Services "IIS,POP,IMAP,SMTP" -force  
echo "Done importing"  
if ( $Error )
	{
	echo $error
	echo "Import or Enable of the new Certificate Failed"  
	} else {
   	 echo $error
	 Remove-ExchangeCertificate $Cert_Current.Thumbprint -Confirm:$true
	}
Dabinaw
Dabinaw 25.06.2024 um 12:03:26 Uhr
Goto Top
Mach diese diese Datei und führe sie in der Exchange Powershell aus:
Danke schon mal dafür.

Gibt es irgendwelchen impact für User beim Austausch?
Müssen Dienste neu gestartet werden?
Oder kann man den Austausch zu Betriebszeiten machen?
ItsJokaful
Lösung ItsJokaful 25.06.2024 um 12:05:08 Uhr
Goto Top
In der Regel sollte der Wechsel des Zertifikats im laufenden Betrieb minimalste Auswirkungen haben, vor allem wenn die Neustarts der Dienste schnell durchgeführt werden.
Es ist jedoch immer eine gute Praxis, solche Änderungen außerhalb der Hauptgeschäftszeiten vorzunehmen face-wink
NordicMike
Lösung NordicMike 25.06.2024 um 12:19:57 Uhr
Goto Top
Das oben kannst du zu Betriebszeiten durchführen. Die Clients werden sofort das neue Zertifikat sehen ohne zu meckern. Der Server oder die Dienste müssen nicht neu durchgestartet werden.
Dabinaw
Dabinaw 25.06.2024 um 12:20:36 Uhr
Goto Top
Danke an alle
Snuffchen
Snuffchen 25.06.2024 um 15:16:23 Uhr
Goto Top
Hab das eben selbst gerade im laufenden Betrieb gemacht. Die verbundenen Outlook-Clients wollten teilweise die Eingabe eines Kennworts. Nachdem Outlook einmal beendet und wieder gestartet war ist alles wieder in Ordnung
NordicMike
NordicMike 26.06.2024 um 08:23:26 Uhr
Goto Top
Das machen sie wenn der Exchange Dienst kurz offline war. Hast du Dienste neu gestartet oder nur per Script das Zertifikat ausgetauscht?