{"id":18,"date":"2013-04-11T14:56:20","date_gmt":"2013-04-11T12:56:20","guid":{"rendered":"http:\/\/www.real-bene.de\/?p=18"},"modified":"2014-05-05T13:42:53","modified_gmt":"2014-05-05T11:42:53","slug":"exchange-2007-abgelaufenes-zertifikat-verlangern","status":"publish","type":"post","link":"https:\/\/www.real-bene.de\/?p=18","title":{"rendered":"Exchange 2007 abgelaufenes Zertifikat verl\u00e4ngern"},"content":{"rendered":"<p>Jeder Admin kennt das Problem auf dem Exchange Server 2007 das das Zertifikat nach einem, oder bei neueren Installationen nach zwei, Jahren abl\u00e4uft. Leider gibt es in Exchange 2007 in der Management Konsole keine M\u00f6glichkeit das Zertifikat zu verl\u00e4ngern. Daher hier eine Anleitung wie ein abgelaufenes Zertifikat in Exchange 2007 mit wenigen Schritten erneuert werden kann.<!--more--><br class=\"none\" \/><br class=\"none\" \/>Zun\u00e4chst startet die Exchange Server Shell erh\u00f6hten Admin Rechten. Dies ist auch wenn ihr als Administrator angemeldet seid von N\u00f6ten um die Befehle ausf\u00fchren zu k\u00f6nnen.<br class=\"none\" \/><br class=\"none\" \/>F\u00fchrt als erstes\u00a0diesen Befehl aus um euch die Exchange Zertifikate anzeigen zu lassen.<\/p>\n<pre>Get-ExchangeCertificate | fl<\/pre>\n<p><br class=\"none\" \/>Wenn man will kann man mit dem Parameter -Domain noch den vollst\u00e4ndigen Servernamen mit geben, dann werden nur die Zertifikate f\u00fcr diesen Server ausgegeben und die Liste ist nicht so lang.<br class=\"none\" \/>Das s\u00e4he dann zum Beispiel\u00a0so aus.<\/p>\n<pre>Get-ExchangeCertificate -Domain \"Server.domain.local\"\u00a0\u00a0| fl<\/pre>\n<p><br class=\"none\" \/>Kopiert\u00a0euch nun den Fingerabdruck (Thumbprint) des Zertifikats welches abgelaufen ist\u00a0und bei dem die Dienste (Services) POP, IMAP, IIS, SMTP aktiv sind.<br class=\"none\" \/><br class=\"none\" \/>Mit diesem Befehl wird f\u00fcr genau dieses Zertifikat ein neues erstellt und auch gleich importiert und aktiviert.<\/p>\n<pre>Get-ExchangeCertificate -thumbprint \u201cThumbprint\u201d | New-ExchangeCertificate<\/pre>\n<p><br class=\"none\" \/>Nun bekommt ihr eine\u00a0Abfrage bei dem ihr best\u00e4tigen m\u00fcsst das das vorhandene Zertifikat f\u00fcr den SMTP Dienst \u00fcberschrieben werden soll. Dies Best\u00e4tigt ihr mit Ja.<br class=\"none\" \/>In der n\u00e4chsten Angezeigten Ausgabe wird der Thumbprint des neuen Zertifikats ausgegeben. Diesen kopiert ihr euch wieder und f\u00fcgt ihn in diesen Befehl ein.<\/p>\n<pre>Get-ExchangeCertificate -thumbprint \u201cThumbprint\u201d | fl<\/pre>\n<p><br class=\"none\" \/>Nun wird das neue Zertifikat angezeigt. Hier sieht man das bei dem neuen Zertifikat der Dienst IIS nicht mit integriert ist. Diesen muss man nun mit diesem Befehl noch manuell hinzuf\u00fcgen.<\/p>\n<pre>Enable-ExchangeCertificate -thumbprint \u201cThumbprint\u201d -services IIS<\/pre>\n<p><br class=\"none\" \/>Nun seit ihr fertig und das neue Zertifikat ist aktiv und zur Verwendung bereit. Beim n\u00e4chsten Start von\u00a0Outlook 2007 bekommt ihr wieder eine Zertifikatswarnung mit dem neuen Zertifikat und k\u00f6nnt dies wieder in die <strong>Vertrauensw\u00fcrdigen Stammzertifikate<\/strong> importieren. Bei Outlook 2010 ist der erneute Import des Zertifikats nicht von N\u00f6ten, da sich Outlook 2010 von selber das aktuell g\u00fcltige zu holen scheint. Hab zumindest keine Zertifikatswarnung bekommen.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Jeder Admin kennt das Problem auf dem Exchange Server 2007 das das Zertifikat nach einem, oder bei neueren Installationen nach zwei, Jahren abl\u00e4uft. Leider gibt es in Exchange 2007 in der Management Konsole keine M\u00f6glichkeit das Zertifikat zu verl\u00e4ngern. Daher hier eine Anleitung wie ein abgelaufenes Zertifikat in Exchange 2007 mit wenigen Schritten erneuert werden [&hellip;]<\/p>\n","protected":false},"author":3,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[4],"tags":[],"_links":{"self":[{"href":"https:\/\/www.real-bene.de\/index.php?rest_route=\/wp\/v2\/posts\/18"}],"collection":[{"href":"https:\/\/www.real-bene.de\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.real-bene.de\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.real-bene.de\/index.php?rest_route=\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/www.real-bene.de\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=18"}],"version-history":[{"count":35,"href":"https:\/\/www.real-bene.de\/index.php?rest_route=\/wp\/v2\/posts\/18\/revisions"}],"predecessor-version":[{"id":54,"href":"https:\/\/www.real-bene.de\/index.php?rest_route=\/wp\/v2\/posts\/18\/revisions\/54"}],"wp:attachment":[{"href":"https:\/\/www.real-bene.de\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=18"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.real-bene.de\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=18"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.real-bene.de\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=18"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}