rgiese
Goto Top

Exchange Server Lizenz erneuern

Hallo!

Ich bin dabei ein Microsoft Exchange Zertifikat zu erneuern. Dieses mache ich über die Powershell was auch eigentlich funktioniert. Habe dann das neue Zertifikat und lösche das Alte. In dem alten Zertifikat ist aber als Dienst der IIS eingetragen. Wenn ich diesen Dienst nun auch für das neue Zertifikat aktiviere, geht der Dienst IIS bei einem anderen Zertifikat weg. Umgekehrt genau dasselbe. Also mit anderen Worten kann ich den IIS nur bei einem Zertifikat eintragen. Dieses hat zur Folge das das EAC nicht mehr läuft. Das eine Zertifikat ist das "Microsoft Exchange" und das andere das "Microsoft Exchange Server Auth Certificate". Im alten Zertifikat ist dieser Dienst bei beiden Zertifikaten vorhanden.

Jemand eine Idee was ich falsch mache? Danke!
screenshot 2023-09-11 190919

Content-ID: 2435308096

Url: https://administrator.de/contentid/2435308096

Printed on: December 7, 2024 at 08:12 o'clock

NordicMike
NordicMike Sep 14, 2023 updated at 09:44:29 (UTC)
Goto Top
Das "Microsoft Exchange Server Auth Certificate" ist ein selbst signiertes länger gültiges Zertifikat und muss nicht erneuert werden.
Du musst eigentlich nur das "Microsoft Exchange" Zertifikat erneuern, das den Diensten IMAP, POP, IIS, SMTP zugewiesen ist. Dieses wird von den Clients alleine gesehen und müssen öffentlich vertrauenswürdig gemacht werden.
rgiese
rgiese Sep 14, 2023 at 09:50:38 (UTC)
Goto Top
Zitat von @NordicMike:

Das "Microsoft Exchange Server Auth Certificate" ist ein selbst signiertes länger gültiges Zertifikat und muss nicht erneuert werden.
Du musst eigentlich nur das "Microsoft Exchange" Zertifikat erneuern, das den Diensten IMAP, POP, IIS, SMTP zugewiesen ist. Dieses wird von den Clients alleine gesehen und müssen öffentlich vertrauenswürdig gemacht werden.

Das "Microsoft Exchange Server Auth Certificate" war ja schon am 4.9. abgelaufen und ich habe es verlängert. Das "Microsoft Exchange" läuft ja jetzt zum 30.9. ab. Ich habe die Befürchtung das dann nichts mehr läuft.
beidermachtvongreyscull
beidermachtvongreyscull Sep 14, 2023 at 19:32:13 (UTC)
Goto Top
Zitat von @rgiese:

Zitat von @NordicMike:

Das "Microsoft Exchange Server Auth Certificate" ist ein selbst signiertes länger gültiges Zertifikat und muss nicht erneuert werden.
Du musst eigentlich nur das "Microsoft Exchange" Zertifikat erneuern, das den Diensten IMAP, POP, IIS, SMTP zugewiesen ist. Dieses wird von den Clients alleine gesehen und müssen öffentlich vertrauenswürdig gemacht werden.

Das "Microsoft Exchange Server Auth Certificate" war ja schon am 4.9. abgelaufen und ich habe es verlängert. Das "Microsoft Exchange" läuft ja jetzt zum 30.9. ab. Ich habe die Befürchtung das dann nichts mehr läuft.

Ganz Unrecht hast Du nicht. Ohne gültiges Zertifikat, stellt er alle Verbindungen ein, weil niemand dem anderen mehr traut und keine gültige Verschlüsselung zustande kommt.

Warte mit der Zertifikatsverlängerung nicht bis zum letzten Tag. Dann gibt's nur einen kurzen Hopser und gut ist. Aber selbst wenn Dir die Zertifikate durchgehen sollten und Du EAC und ECP nicht mehr erreichen solltest:

Du kannst jeder Zeit im Zertifikatsspeicher über die mmc aufräumen und neue Zertifikate hinterlegen. Diese werden mittels Powershell dann zugeordnet und mit netsh ggfs. den Ports 443 und 444. Dann die Büchse einmal durchstarten und der Laden läuft wieder.