Exchange Server Lizenz erneuern
Hallo!
Ich bin dabei ein Microsoft Exchange Zertifikat zu erneuern. Dieses mache ich über die Powershell was auch eigentlich funktioniert. Habe dann das neue Zertifikat und lösche das Alte. In dem alten Zertifikat ist aber als Dienst der IIS eingetragen. Wenn ich diesen Dienst nun auch für das neue Zertifikat aktiviere, geht der Dienst IIS bei einem anderen Zertifikat weg. Umgekehrt genau dasselbe. Also mit anderen Worten kann ich den IIS nur bei einem Zertifikat eintragen. Dieses hat zur Folge das das EAC nicht mehr läuft. Das eine Zertifikat ist das "Microsoft Exchange" und das andere das "Microsoft Exchange Server Auth Certificate". Im alten Zertifikat ist dieser Dienst bei beiden Zertifikaten vorhanden.
Jemand eine Idee was ich falsch mache? Danke!
Ich bin dabei ein Microsoft Exchange Zertifikat zu erneuern. Dieses mache ich über die Powershell was auch eigentlich funktioniert. Habe dann das neue Zertifikat und lösche das Alte. In dem alten Zertifikat ist aber als Dienst der IIS eingetragen. Wenn ich diesen Dienst nun auch für das neue Zertifikat aktiviere, geht der Dienst IIS bei einem anderen Zertifikat weg. Umgekehrt genau dasselbe. Also mit anderen Worten kann ich den IIS nur bei einem Zertifikat eintragen. Dieses hat zur Folge das das EAC nicht mehr läuft. Das eine Zertifikat ist das "Microsoft Exchange" und das andere das "Microsoft Exchange Server Auth Certificate". Im alten Zertifikat ist dieser Dienst bei beiden Zertifikaten vorhanden.
Jemand eine Idee was ich falsch mache? Danke!
Please also mark the comments that contributed to the solution of the article
Content-ID: 2435308096
Url: https://administrator.de/contentid/2435308096
Printed on: December 7, 2024 at 08:12 o'clock
3 Comments
Latest comment
Das "Microsoft Exchange Server Auth Certificate" ist ein selbst signiertes länger gültiges Zertifikat und muss nicht erneuert werden.
Du musst eigentlich nur das "Microsoft Exchange" Zertifikat erneuern, das den Diensten IMAP, POP, IIS, SMTP zugewiesen ist. Dieses wird von den Clients alleine gesehen und müssen öffentlich vertrauenswürdig gemacht werden.
Du musst eigentlich nur das "Microsoft Exchange" Zertifikat erneuern, das den Diensten IMAP, POP, IIS, SMTP zugewiesen ist. Dieses wird von den Clients alleine gesehen und müssen öffentlich vertrauenswürdig gemacht werden.
Zitat von @rgiese:
Das "Microsoft Exchange Server Auth Certificate" war ja schon am 4.9. abgelaufen und ich habe es verlängert. Das "Microsoft Exchange" läuft ja jetzt zum 30.9. ab. Ich habe die Befürchtung das dann nichts mehr läuft.
Zitat von @NordicMike:
Das "Microsoft Exchange Server Auth Certificate" ist ein selbst signiertes länger gültiges Zertifikat und muss nicht erneuert werden.
Du musst eigentlich nur das "Microsoft Exchange" Zertifikat erneuern, das den Diensten IMAP, POP, IIS, SMTP zugewiesen ist. Dieses wird von den Clients alleine gesehen und müssen öffentlich vertrauenswürdig gemacht werden.
Das "Microsoft Exchange Server Auth Certificate" ist ein selbst signiertes länger gültiges Zertifikat und muss nicht erneuert werden.
Du musst eigentlich nur das "Microsoft Exchange" Zertifikat erneuern, das den Diensten IMAP, POP, IIS, SMTP zugewiesen ist. Dieses wird von den Clients alleine gesehen und müssen öffentlich vertrauenswürdig gemacht werden.
Das "Microsoft Exchange Server Auth Certificate" war ja schon am 4.9. abgelaufen und ich habe es verlängert. Das "Microsoft Exchange" läuft ja jetzt zum 30.9. ab. Ich habe die Befürchtung das dann nichts mehr läuft.
Ganz Unrecht hast Du nicht. Ohne gültiges Zertifikat, stellt er alle Verbindungen ein, weil niemand dem anderen mehr traut und keine gültige Verschlüsselung zustande kommt.
Warte mit der Zertifikatsverlängerung nicht bis zum letzten Tag. Dann gibt's nur einen kurzen Hopser und gut ist. Aber selbst wenn Dir die Zertifikate durchgehen sollten und Du EAC und ECP nicht mehr erreichen solltest:
Du kannst jeder Zeit im Zertifikatsspeicher über die mmc aufräumen und neue Zertifikate hinterlegen. Diese werden mittels Powershell dann zugeordnet und mit netsh ggfs. den Ports 443 und 444. Dann die Büchse einmal durchstarten und der Laden läuft wieder.