5
Neues Exchange Cert für IIS
Moin Leute.
Ich habe eine wohl simple Frage für Exchange Profis hier. Das Zertifikat(ausgestellt von externer Stelle) welches den Dienst IIS zugewiesen ist läuft nächsten Monat ab.
Neues sollten wir die Tage erhalten. Dieses Zertifikat installiere ich auf dem Computerkonto. Logge mich im Admin Center ein und weise es darüber dem Dienst IIS zu. Dann gehe ich in den IIS selbst und binde es an den back end.
IIS Neustart und alles sollte gehen oder?
Mit der Shell kenne ich mich nicht so aus.
So sollte es klappen und das war es oder?
Schönen Sonntag euch
Ich habe eine wohl simple Frage für Exchange Profis hier. Das Zertifikat(ausgestellt von externer Stelle) welches den Dienst IIS zugewiesen ist läuft nächsten Monat ab.
Neues sollten wir die Tage erhalten. Dieses Zertifikat installiere ich auf dem Computerkonto. Logge mich im Admin Center ein und weise es darüber dem Dienst IIS zu. Dann gehe ich in den IIS selbst und binde es an den back end.
IIS Neustart und alles sollte gehen oder?
Mit der Shell kenne ich mich nicht so aus.
So sollte es klappen und das war es oder?
Schönen Sonntag euch
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 671098
Url: https://administrator.de/forum/neues-exchange-cert-fuer-iis-671098.html
Ausgedruckt am: 02.02.2025 um 18:02 Uhr
5 Kommentare
Neuester Kommentar
Hi..
Das kannst Du tun.. PS wäre aber sinnvoller... schau bei Frankysweb nach, der hat da einige Todo's ;)
Schaue danach aber unbedingt im IIS nach ob das richtige Cert gemappt wurde.. U.U. musst Du das im IIS noch nachziehen und diesen neu starten. Denke auch an Deine Firewall falls Du WAF o.ä. benutzt...
Alles in allem aber kein Problem...
Gruss Globe!
Das kannst Du tun.. PS wäre aber sinnvoller... schau bei Frankysweb nach, der hat da einige Todo's ;)
Schaue danach aber unbedingt im IIS nach ob das richtige Cert gemappt wurde.. U.U. musst Du das im IIS noch nachziehen und diesen neu starten. Denke auch an Deine Firewall falls Du WAF o.ä. benutzt...
Alles in allem aber kein Problem...
Gruss Globe!
Zitat von @Globetrotter
Schaue danach aber unbedingt im IIS nach ob das richtige Cert gemappt wurde.. U.U. musst Du das im IIS noch nachziehen und diesen neu starten.
Habe ich das nicht auch geschrieben? Oder verstehe ich dich falsch?^^
Aber gut bestätigt mich schonmal
Also kein Akt
Hi..
passt..
Gruss Globe!
passt..
Gruss Globe!
https://www.frankysweb.de/exchange-zertifikate-per-shell-anfordern-und-i ...
Z.B. dort. Ja etwas Scriptlastig... Aber da stehen auch Hinweise zum Thumbprint drin, um das richtige Zertifikat zu finden.
Die Anforderung kannst du dir in deinen Fall sparen.
Da kann man auch statt der Variable $ImportCert.Thumbprint den Thumprint mit 'xxxxxxxxxxxxxxxxxxx' hinterlegen.
Sorry, ab den letzten Versionen geht es ohne die PS kaum. Die oben genannte Seite ist recht mächtig und hat viele gute Tips.
Du sollst zwar nicht alles blind ausführen, aber probier mal dich einzulesen und die Reihenfolge zu verstehen.....
Z.B. dort. Ja etwas Scriptlastig... Aber da stehen auch Hinweise zum Thumbprint drin, um das richtige Zertifikat zu finden.
Die Anforderung kannst du dir in deinen Fall sparen.
Enable-ExchangeCertificate -Thumbprint $ImportCert.Thumbprint -Services POP,IMAP,SMTP,IISDa kann man auch statt der Variable $ImportCert.Thumbprint den Thumprint mit 'xxxxxxxxxxxxxxxxxxx' hinterlegen.
Sorry, ab den letzten Versionen geht es ohne die PS kaum. Die oben genannte Seite ist recht mächtig und hat viele gute Tips.
Du sollst zwar nicht alles blind ausführen, aber probier mal dich einzulesen und die Reihenfolge zu verstehen.....
Einfach die Anleitung bei Frankys Web lesen, da steht alles.
Ein alter, immer noch funktionierender Weg ist über die MMC, im oben verlinkten Artikel lesen ab "Alternativ lässt sich das Zertifikat oder auch ein Zertifikat inklusive des Privaten Schlüssels (PFX Datei) via MMC importieren:"
Ein alter, immer noch funktionierender Weg ist über die MMC, im oben verlinkten Artikel lesen ab "Alternativ lässt sich das Zertifikat oder auch ein Zertifikat inklusive des Privaten Schlüssels (PFX Datei) via MMC importieren:"
