GoDaddy liefert die Wildcard Zertifikate nur noch über eine intermediate CA aus. Darum muss künftig beim Austausch des Zertifikates in Exchange dieses ebenfalls mitgegeben werden.
Folgende Schritte sind vor dem Aktualisieren des Zertifikates in Exchange nötig:
- Zertifikat-File (gd_dv-r1-g2_iis_intermediates.p7b) auf Exchange-Server kopieren und mit Doppelklick öffnen
- «Go Daddy Root Certificate Authority – G2» mit Doppelklick öffnen > «Zertifikat installieren» > «Lokaler Computer» > «Alle Zertifikate in folgendem Speicher speichern» > Store «Vertrauenswürdige Stammzertifikatsstellen» wählen und importieren
- «GoDaddy TLS Intermediate CA DV – R1v1» mit Doppelklick öffnen > «Zertifikat installieren» > «Lokaler Computer» > «Alle Zertifikate in folgendem Speicher speichern» > Store «Zwischenzertifizierungsstellen» wählen und importieren
- «GoDaddy TLS Root CA – R1» mit Doppelklick öffnen > «Zertifikat installieren» > «Lokaler Computer» > «Alle Zertifikate in folgendem Speicher speichern» > Store «Vertrauenswürdige Stammzertifikatsstellen» wählen und importieren
Nun kann das Wildcard-Zertifikat für Exchange wie gewohnt importiert und aktiviert werden (ich habe hierfür ein Script, welches das alte mit dem neuen ersetzt, inklusive M365 Hybrid-Anbindung).