Irgendwie kommt nun wieder die Zeit, in der mehrere Exchange-Zertifikate bei unseren Kunden ablaufen. Das ist gl\u00fccklicherweise nur bei den «Spezialf\u00e4llen» von Kunden der Fall. Normalerweise setzen wir nat\u00fcrlich richtige Zertifikate von \u00f6ffentlichen CA’s ein.<\/p>\n
In diesem Fall war auf dem Exchange ein Zertifikat aktiv, welches von der internen CA ausgestellt wurde. Hier kurz und knapp, wie ich das Zertifikat neu ausstellte:<\/p>\n
Auf Server EXCHANGE02:<\/p>\n
$ReqCert = New-ExchangeCertificate -Server 'EXCHANGE02' -PrivateKeyExportable $true -GenerateRequest \u2013SubjectName \"CN=EXCHANGE02.domain.local, OU=OU1, O=ORGANISATION, L=City, S=County, C=CH\" \u2013DomainName DOMAIN.local,autodiscover.DOMAIN.local,EXCHANGE02.DOMAIN.local -FriendlyName \"Exchange Server Certificate 2018\"<\/pre>\nSet-Content \u2013path C:\\TEMP\\EX-CertRequest2018.req \u2013Value $ReqCert<\/pre>\nAuf interner CA:<\/p>\n
http:\/\/ca-name\/certsrv<\/pre>\n\u00f6ffnen<\/p>\n
Ein Zertifikat anfordern > erweiterte Zertifikatanforderung > Reichen Sie eine Zertifikatanforderung ein, die eine Base64-codierte CMD- oder PKCS10-Datei verwendet, oder eine Erneuerungsanforderung, die eine Base64-codierte PKCS7-Datei verwendet, ein. > Text aus oben erstelltem File rein kopieren<\/p>\n
Zertifikatvorlage (normalerweise Webserver) > Einsenden<\/p>\n
Zertifizierungsstellen MMC starten > Ausstehende Anforderungen > rechte Maustaste auf aktuelle anforderung > Alle Aufgaben > Ausstellen<\/p>\n
(Nochmals)<\/p>\n
http:\/\/ca-name\/certsrv<\/pre>\n\u00f6ffnen<\/p>\n
Status ausstehender Zertifikate anzeigen > aktuelle Anforderung ausw\u00e4hlen > Base-64-codiert > Download des Zertifikats > speichern als «certnew_2018.cer»<\/p>\n
Auf EXCHANGE02:<\/p>\n
Exchange Zertifikat importieren > Obige Datei angeben («Alle Dateien *.*» w\u00e4hlen) > bei Kennwort irgendwas eingeben > Weiter > Weiter > Importieren<\/p>\n
Dem Zertifikat die entsprechenden Dienste zuordnen, und das alte Zertifikat entfernen.<\/p>\n","protected":false},"excerpt":{"rendered":"