dabinaw
25.06.2024, aktualisiert um 12:12:36 Uhr
view1220
view7
0
Goto Top

Exchange 2019 - Austausch Zertifikat

gelöstFrageExchange Server
Hallo zusammen,

ich muss das Zertifikat für unseren Exchange Server 2019 austauschen, welches ich schon vorliegen habe.
Kann ich den Import des Zertifikats und das anschließende Binden an die Dienste IIS, SMTP, POP, IMAP im laufenden Betrieb machen oder kommt es dabei zu irgendwelchen Abbrüchen?

Danke.
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 7465607230

Url: https://administrator.de/contentid/7465607230

Ausgedruckt am: 05.11.2024 um 00:11 Uhr

7 Kommentare
Neuester Kommentar
Goto Top
NordicMike
NordicMike 25.06.2024 um 11:50:38 Uhr
Goto Top
Mach diese diese Datei und führe sie in der Exchange Powershell aus:

Import-ExchangeCertificate -FileData ([Byte[]]$(Get-Content -Path "c:\temp\servername.pfx" -Encoding byte)) -Confirm:$false | Enable-ExchangeCertificate -Services "IIS,POP,IMAP,SMTP" -force  
echo "Done importing"  
if ( $Error )
	{
	echo $error
	echo "Import or Enable of the new Certificate Failed"  
	} else {
   	 echo $error
	 Remove-ExchangeCertificate $Cert_Current.Thumbprint -Confirm:$true
	}
heart1
Dabinaw
Dabinaw 25.06.2024 um 12:03:26 Uhr
Goto Top
Mach diese diese Datei und führe sie in der Exchange Powershell aus:
Danke schon mal dafür.

Gibt es irgendwelchen impact für User beim Austausch?
Müssen Dienste neu gestartet werden?
Oder kann man den Austausch zu Betriebszeiten machen?
ItsJokaful
Lösung ItsJokaful 25.06.2024 um 12:05:08 Uhr
Goto Top
In der Regel sollte der Wechsel des Zertifikats im laufenden Betrieb minimalste Auswirkungen haben, vor allem wenn die Neustarts der Dienste schnell durchgeführt werden.
Es ist jedoch immer eine gute Praxis, solche Änderungen außerhalb der Hauptgeschäftszeiten vorzunehmen face-wink
NordicMike
Lösung NordicMike 25.06.2024 um 12:19:57 Uhr
Goto Top
Das oben kannst du zu Betriebszeiten durchführen. Die Clients werden sofort das neue Zertifikat sehen ohne zu meckern. Der Server oder die Dienste müssen nicht neu durchgestartet werden.
Dabinaw
Dabinaw 25.06.2024 um 12:20:36 Uhr
Goto Top
Danke an alle
Snuffchen
Snuffchen 25.06.2024 um 15:16:23 Uhr
Goto Top
Hab das eben selbst gerade im laufenden Betrieb gemacht. Die verbundenen Outlook-Clients wollten teilweise die Eingabe eines Kennworts. Nachdem Outlook einmal beendet und wieder gestartet war ist alles wieder in Ordnung
NordicMike
NordicMike 26.06.2024 um 08:23:26 Uhr
Goto Top
Das machen sie wenn der Exchange Dienst kurz offline war. Hast du Dienste neu gestartet oder nur per Script das Zertifikat ausgetauscht?
gelöstFrageExchange Server
Mehr von DabinawDabinawUpdate AdoptOpenJDKDabinaw - 3 KommentareDabinawWindows Extended Protection und Exchange ServerDabinaw - 3 KommentareDabinawQualifizierte Signatur (QES) anwendenDabinaw - 3 KommentareDabinawMS Schulung gesuchtDabinaw - 7 Kommentare
Heiß diskutiert
NordicMikeDefender soll eine SMB Freigabe scannenNordicMike - 37 KommentareSeekuhrittyOPNSense im Unternehmen (2024)Seekuhritty - 34 KommentareMysticFoxDESERVER 2025 - HARDWAREANFORDERUNGEN - Ich habe da einige FragenMysticFoxDE - 31 KommentareYan2021PDF-Dokument - Meldung für PflichtfelderYan2021 - 23 Kommentaremabue88Kurzzeitige Netzwerkaussetzer bei VM, wenn ESX-Host redundant am Netz hängtmabue88 - 22 KommentarekpunktSmartphones Außendienst (Freitagsfrage)kpunkt - 19 KommentareBosnigelXiaomi und Redmi mit W-LAN ProblemenBosnigel - 18 KommentareDjDomXOPNsense mit Azure verbinden IPsecDjDomX - 16 KommentareUeba3baI7 12700K vs Xeon Gold 6246Ueba3ba - 14 KommentarechristosmistosSuche Systemadministratoren für Remote- oder Hybrid-Arbeit im Raum Münsterchristosmistos - 14 KommentareU08154711Nginx Proxy Manager mit Crowdsec sichernU08154711 - 14 KommentareRoadrunner74Haken "Immer diese Anwendung zum Öffnen." fehlt in "Öffnen mit"Roadrunner74 - 14 Kommentare