Exchange Server 2010 - Zertifikat abgelaufen : erneuern
Guten Morgen Liebe Mitglieder
Bei uns ist das Exchange Zertifikat abgelaufen. Ich wollte es direkt über den IIS Manager erneuern, dort geht es aber nicht. Die Fehlermeldung lautet:
Nun bin ich direkt in der Exchange-Verwaltungskonsole gegangen und kann dort das Zertifikat evt. erneuern.
Dort fragt er mich nach einer *.req Datei. Das Problem, das hat mein Vorgänger alles ohne eine Doku hinterlassen.
Ich habe hier zwei Dateien... Ich weiß nicht welche ich nehmen soll.
Kann ich folgendes tun:?
1. Ein neues Zertifikat mit dem gleichen Aussteller erstellen,
2. Danach erscheint dieses in der Exchange-Verwaltungskonsole. Dort einfach dem Zertifikat folgenden Dienste zuweisen:
3. Dann kommt eine Meldung, ob das alte Zertifikat überschreiben werden soll.. (JA/Nein?)
4. das alte löschen.
Ich habe etwas vom Fingerabdruck in einige Anleitungen etwas gelesen. Gibt das Probleme mit einem neuen Fingerabdruck?
Danke euch für Eure Hilfe
Liebe Grüße
Sachellen
Bei uns ist das Exchange Zertifikat abgelaufen. Ich wollte es direkt über den IIS Manager erneuern, dort geht es aber nicht. Die Fehlermeldung lautet:
Nun bin ich direkt in der Exchange-Verwaltungskonsole gegangen und kann dort das Zertifikat evt. erneuern.
Dort fragt er mich nach einer *.req Datei. Das Problem, das hat mein Vorgänger alles ohne eine Doku hinterlassen.
Ich habe hier zwei Dateien... Ich weiß nicht welche ich nehmen soll.
Kann ich folgendes tun:?
1. Ein neues Zertifikat mit dem gleichen Aussteller erstellen,
2. Danach erscheint dieses in der Exchange-Verwaltungskonsole. Dort einfach dem Zertifikat folgenden Dienste zuweisen:
3. Dann kommt eine Meldung, ob das alte Zertifikat überschreiben werden soll.. (JA/Nein?)
4. das alte löschen.
Ich habe etwas vom Fingerabdruck in einige Anleitungen etwas gelesen. Gibt das Probleme mit einem neuen Fingerabdruck?
Danke euch für Eure Hilfe
Liebe Grüße
Sachellen
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 305303
Url: https://administrator.de/forum/exchange-server-2010-zertifikat-abgelaufen-erneuern-305303.html
Ausgedruckt am: 23.12.2024 um 08:12 Uhr
3 Kommentare
Neuester Kommentar
Grundsätzlich solltest Du dir erst einmal eine Übersicht verschaffen, welche internen und externen URIs dein Exchange-Server verwendet.
Im Anschluss forderst Du über die Exchange-Konsole ein Zertifikat ein, welches genau(!) die Hostnamen für die dazugehörigen Dienste beinhaltet.
Du erhältst eine .req Datei.
Diese reichst Du bei deiner Zertifizierungsstelle ein (z.B. über das Webinterface von deinem lokalen AD-Zertifizierungsdienst) und erhältst letztendlich das Zertifikat, dass Du dann in der Exchange-Konsole an die jeweiligen Dienste bindest.
Bitte beachten, dass z.B. die Zertifizierungsstelle vom SBS2011 standardmäßig kein Webinterface "mitbringt". In dem Fall exportiert man den Krempel aus der Zertifizierungsstelle, deinstalliert die Rolle, installiert die Rolle (dieses mal mit Webinterface) und importiert die Sachen aus der Zertifizierungsstelle.
Das alles ist nicht ganz trivial und wenn Du einen Bock schießt (und z.B. den privaten Schlüssel eines Stammzertifikates löscht), hast Du etwas kaputtgemacht, was sich nie wieder herstellen lässt und darfst ggf. deine ganze IT-Infrastruktur auf "nicht mehr handhabbare Zertifikate" filzen und alles "händisch" auf neue Zertifikate stellen.
Lange Rede, kurzer Sinn - Du solltest Dir wirklich überlegen, dich erst einmal grundsätzlich in die Materie einzulesen und im Idealfall üben (z.B. an einer virtuellen Maschine). Ich persönlich habe 6 Monate gebraucht, bis ich da halbwegs durchgestiegen bin.
Im Anschluss forderst Du über die Exchange-Konsole ein Zertifikat ein, welches genau(!) die Hostnamen für die dazugehörigen Dienste beinhaltet.
Du erhältst eine .req Datei.
Diese reichst Du bei deiner Zertifizierungsstelle ein (z.B. über das Webinterface von deinem lokalen AD-Zertifizierungsdienst) und erhältst letztendlich das Zertifikat, dass Du dann in der Exchange-Konsole an die jeweiligen Dienste bindest.
Bitte beachten, dass z.B. die Zertifizierungsstelle vom SBS2011 standardmäßig kein Webinterface "mitbringt". In dem Fall exportiert man den Krempel aus der Zertifizierungsstelle, deinstalliert die Rolle, installiert die Rolle (dieses mal mit Webinterface) und importiert die Sachen aus der Zertifizierungsstelle.
Das alles ist nicht ganz trivial und wenn Du einen Bock schießt (und z.B. den privaten Schlüssel eines Stammzertifikates löscht), hast Du etwas kaputtgemacht, was sich nie wieder herstellen lässt und darfst ggf. deine ganze IT-Infrastruktur auf "nicht mehr handhabbare Zertifikate" filzen und alles "händisch" auf neue Zertifikate stellen.
Lange Rede, kurzer Sinn - Du solltest Dir wirklich überlegen, dich erst einmal grundsätzlich in die Materie einzulesen und im Idealfall üben (z.B. an einer virtuellen Maschine). Ich persönlich habe 6 Monate gebraucht, bis ich da halbwegs durchgestiegen bin.