none
Zertifiakt für Webmail abgelaufen RRS feed

 > 

  • Allgemeine Diskussion

  • Discussion
    Anmelden
    0
    Anmelden

    Hey Leute,

    seit ein paar Wochen habe ich ein Problem mit unserem Exchange Server 2007 und Zertifikaten.

    Immer wenn unsere User Outlook starten kriegen Sie einen Sicherheit Hinweis dass Ihr Zertifikat abgelaufen ist. Wenn ich dann auf Zertifikat anzeigen klicke sehe ich das dieser seit März abgelaufen ist.

    Leider ist der Kollege der das System eingerichtet hat vor ein paar Wochen gegangen. Nun versuche ich da mich einzuarbeiten.

    Vielleicht könnt Ihr mir helfen das Zertifikat zu verlängern/erneuern? Irgendwie kriege ich das nicht hin.

    Wir haben eine Zertifizierungsstelle auf einem Server 2003 laufen.Ich habe ja schon ein paar Sachen zum Thema gelsen. Sowie ich das verstanden haben alle Clients die in der Domäne sind bekommen automatisch das Root Zertifikat der CA. Das heißt für mich ich muss nur ein Zertifikat auf meine Exchnage von meiner CA anfordern und installieren. Ist das richtig? Wenn ja könnt IHr mir bitte dabei helfen?

    VG an alle



    Mittwoch, 25. April 2012 12:45
    |

Alle Antworten

  • Discussion
    Anmelden
    0
    Anmelden

    Hallo homermg,

    schau mal hier Zertifikat für Exchange 2007 da wird es sehr gut beschrieben. Wenn ihr eine Zertifizierungsstelle habt, kannst du dein Zertifikat gleich generieren lassen.

    Wenn es fertig ist einfach wieder einbinden und das alte würde ich löschen.

    Viel erfolg.

    Gruß Markus 

    Mittwoch, 25. April 2012 13:21
    |
  • Discussion
    Anmelden
    0
    Anmelden

    Wenn es selbererstellte Zertifikate sind!

    Befehl1: get-exchangecertificate -domain server.domain.local
    (Zeigt alle vorhandenen Zertifikate an)

    (Wir können den "Thumbprint" auslesen)

    Befehl2: Get-ExchangeCertificate -Thumbprint (hier den zuvor gewonnenen Thumbprint) hinein | New-ExchangeCertificate

    (Kreiert ein neues Zertifikat, was aber noch für die Dienste aktiviert werden muss)

    Befehl3: Enable-ExchangeCertificate -Thumbprint (hier den neuen Thumbprint hinein!) -Services SMTP,IIS

    (Aktiviert das Zertifikat für SMTP und IIS)


    Befehl4: get-exchangecertificate -domain server.domain.local

    (Nochmal die zertifikate inkl. der Dienste abrufen)


    Befehl5: Remove-ExchangeCertificate -Thumbprint (hier den Thumbprint des abgelaufenen Zertifikats hinein)

    (Entfernt abgelaufene Zertifikate!)

    Mittwoch, 25. April 2012 14:21
    |
  • Discussion
    Anmelden
    0
    Anmelden

    Hi Markus,

    danke für die ANtwort. Nur leider habe ich da nicht wirklich viel Erfahrung.

    Auf diese Seite steht da sman mit "get" das vorhanden Zertifikat holen kann nur leider nicht wie genau.

    Essteht folgendes drin : Get-ExchangeCertificate| New-ExchangeCertificate -GenerateRequest -Path c:\ex_eu.csr –FriendlyName „Exchange Cert 2011“

    Bin mir jetzt nicht sicher gehört | "Pipe" zum Befhel? Im Screenshot da drunter steht nichts von Get-ExchangeCertificate.

    Vielleicht kannst du mir da helfen.

    PS. Muss ich beim erneueren was beachten? Sprich könnte Sein das irgendwelche System dannach nicht mehr laufen?

    Danke dir

    Mittwoch, 25. April 2012 14:50
    |
  • Discussion
    Anmelden
    0
    Anmelden

    Hi homermg,

    Hi Markus,

    ...es gibt doch tatsächlich Leute die drauf zugreifen... :-)

    danke für die ANtwort. Nur leider habe ich da nicht wirklich viel Erfahrung.

    Admin-Schulung, gutes Buch oder doch Unterstützung holen.

    Auf diese Seite steht da sman mit "get" das vorhanden Zertifikat holen kann nur leider nicht wie genau.

    Get-ExchangeCertificate ?!?!? Steht weiter oben auch mit Hinweis auf das Thumbprint

    Essteht folgendes drin : Get-ExchangeCertificate| New-ExchangeCertificate -GenerateRequest -Path c:\ex_eu.csr –FriendlyName „Exchange Cert 2011“

    Bin mir jetzt nicht sicher gehört | "Pipe" zum Befhel? Im Screenshot da drunter steht nichts von Get-ExchangeCertificate.

    Der Hinweise mit dem Durchpipen war nur ein Hinweis - in dem Bild wird ein neues Zertifikat erstellt. Die Brücke sollte man als aufmerksamer Leser hinbekommen. :-) Doch externe Unterstützung holen?

    PS. Muss ich beim erneueren was beachten? Sprich könnte Sein das irgendwelche System dannach nicht mehr laufen?

    Poste mal get-ExchangeCertificate|fl dann sehen wir, was du hast (selbstsigniert etc)...

    Viele Grüße
    Christian

    Mittwoch, 25. April 2012 16:32
    |
    Moderator
  • Discussion
    Anmelden
    0
    Anmelden

    Hallo homermg,

    da wir hier weder wissen für welche Services an Dein Zertifikat gebunden sind noch was für ein Zertifikat Ihr derzeit einsetzt (Public oder von Eurer CA), würde ich auch dazu tendieren und Dir empfehlen, externe Unterstützung zu holen!!!

    Wenn danach ActiveSync, IMAP Clients oder weiß der Geier was nicht mehr klappt hast Du wahrscheinlich den Ärger an der Backe.

    Btw: Wenn Du keinen Dienstleister kennst der Dir helfen, dann kannst Du dafür auch einen Call bei Microsoft PSS aufmachen.

    Viele Grüße

    Timo

    Mittwoch, 25. April 2012 20:14
    |
  • Discussion
    Anmelden
    0
    Anmelden

    Hallo,

    Btw: Wenn Du keinen Dienstleister kennst der Dir helfen, dann kannst Du dafür auch einen Call bei Microsoft PSS aufmachen.

    Viele Grüße

    Timo

    Oder einen von uns beauftragen wir verdienen user Geld mit sowas...

    ;)

    Gruß Norbert

    Mittwoch, 25. April 2012 21:03
    |
    Moderator
  • Discussion
    Anmelden
    0
    Anmelden

    Hallo,

    bist Du inzwischen weitergekommen?

    Gruss,
    Raul

    Raul Talmaciu, MICROSOFT 
    Bitte haben Sie Verständnis dafür, dass im Rahmen dieses Forums, welches auf dem Community-Prinzip „IT-Pros helfen IT-Pros“ beruht, kein technischer Support geleistet werden kann oder sonst welche garantierten Maßnahmen seitens Microsoft zugesichert werden können.

    Freitag, 27. April 2012 11:31
    |