Irgendwie kommt nun wieder die Zeit, in der mehrere Exchange-Zertifikate bei unseren Kunden ablaufen. Das ist glücklicherweise nur bei den «Spezialfällen» von Kunden der Fall. Normalerweise setzen wir natürlich richtige Zertifikate von öffentlichen CA’s ein.
In diesem Fall war auf dem Exchange ein Zertifikat aktiv, welches von der internen CA ausgestellt wurde. Hier kurz und knapp, wie ich das Zertifikat neu ausstellte:
Auf Server EXCHANGE02:
$ReqCert = New-ExchangeCertificate -Server 'EXCHANGE02' -PrivateKeyExportable $true -GenerateRequest –SubjectName "CN=EXCHANGE02.domain.local, OU=OU1, O=ORGANISATION, L=City, S=County, C=CH" –DomainName DOMAIN.local,autodiscover.DOMAIN.local,EXCHANGE02.DOMAIN.local -FriendlyName "Exchange Server Certificate 2018"
Set-Content –path C:\TEMP\EX-CertRequest2018.req –Value $ReqCert
Auf interner CA:
http://ca-name/certsrv
öffnen
Ein Zertifikat anfordern > erweiterte Zertifikatanforderung > Reichen Sie eine Zertifikatanforderung ein, die eine Base64-codierte CMD- oder PKCS10-Datei verwendet, oder eine Erneuerungsanforderung, die eine Base64-codierte PKCS7-Datei verwendet, ein. > Text aus oben erstelltem File rein kopieren
Zertifikatvorlage (normalerweise Webserver) > Einsenden
Zertifizierungsstellen MMC starten > Ausstehende Anforderungen > rechte Maustaste auf aktuelle anforderung > Alle Aufgaben > Ausstellen
(Nochmals)
http://ca-name/certsrv
öffnen
Status ausstehender Zertifikate anzeigen > aktuelle Anforderung auswählen > Base-64-codiert > Download des Zertifikats > speichern als «certnew_2018.cer»
Auf EXCHANGE02:
Exchange Zertifikat importieren > Obige Datei angeben («Alle Dateien *.*» wählen) > bei Kennwort irgendwas eingeben > Weiter > Weiter > Importieren
Dem Zertifikat die entsprechenden Dienste zuordnen, und das alte Zertifikat entfernen.