none
Zertifikat Exchange 2016 läuft aus RRS feed

  • Frage

  • Hallo,
    demnächst läuft unser Exchange 2016 Zertifikat aus. Das Zertifikat ist ein gekauftes Wildcard von einer öffentlichen Zertifizierungsstelle.
    Das neue Zertifikat haben wir bereits vorliegen, aber auf dem Exchange 2016 noch nicht getauscht.
    Muss ich dafür einfach im IIS das Zertifikat einspielen und anschl. binden und IIS Dienste durchstarten?

    Danke und Gruß
    Dennis
    Dienstag, 27. April 2021 09:33

Antworten

  • Moin,

    wenn Dein öffentliches Zertifikat in den Maschinen-Store des Exchange-Servers importiert ist, siehst Du es im EAC und kannst es den einzelnen Diensten (IIS, POP, IMAP, SMTP usw.) zuweisen.


    Evgenij Smirnov

    http://evgenij.smirnov.de


    • Bearbeitet Evgenij Smirnov Dienstag, 27. April 2021 10:04
    • Als Antwort markiert HaschkeD Dienstag, 27. April 2021 10:08
    Dienstag, 27. April 2021 10:04
  • Dann musst Du openssl bemühen, um aus cer.pem und key.pem ein PFX zu machen.

    Evgenij Smirnov

    http://evgenij.smirnov.de

    • Als Antwort markiert HaschkeD Mittwoch, 28. April 2021 11:49
    Mittwoch, 28. April 2021 11:17
  • Habs hin bekommen. Mit dem DigiCert Utility kann ich das Zertifikat importieren und dann mit als pfx exportieren.
    Nun erscheint es auch im EAC.

    Vielen Dank.


    • Als Antwort markiert HaschkeD Mittwoch, 28. April 2021 11:48
    • Tag als Antwort aufgehoben HaschkeD Mittwoch, 28. April 2021 11:49
    • Bearbeitet HaschkeD Mittwoch, 28. April 2021 11:49
    • Als Antwort markiert HaschkeD Mittwoch, 28. April 2021 11:49
    Mittwoch, 28. April 2021 11:30

Alle Antworten

  • Nein, das musst Du im Betriebssystem einspielen und anschließend in Exchange binden. IIS muss man bei den üblichen Vorgängen der Exchange-Administration normalerweise nicht anfassen.

    Evgenij Smirnov

    http://evgenij.smirnov.de

    Dienstag, 27. April 2021 09:52
  • Also über die MMC -> Computerzertifikate -> Eigene Zertifikate?
    Wie kann ich das im Exchange dann binden?
    Im AdminCenter -> Server -> Zertifikate?
    Da kann ich aber nur ein selbstsigniertes oder eine Anforderung einer internen CA einreichen.....
    Oder dann das öffentl. Zertifikat importieren und die Dienste zuweisen?

     
    Dienstag, 27. April 2021 10:01
  • Moin,

    wenn Dein öffentliches Zertifikat in den Maschinen-Store des Exchange-Servers importiert ist, siehst Du es im EAC und kannst es den einzelnen Diensten (IIS, POP, IMAP, SMTP usw.) zuweisen.


    Evgenij Smirnov

    http://evgenij.smirnov.de


    • Bearbeitet Evgenij Smirnov Dienstag, 27. April 2021 10:04
    • Als Antwort markiert HaschkeD Dienstag, 27. April 2021 10:08
    Dienstag, 27. April 2021 10:04
  • Über die MMC in den Computerzertifikatsspeicher -> Eigene Zertifikate importiert.
    Da stehts dann auch.
    Aber nicht im Exchange.
    Muss das evtl. doch über die Importfunktion in der EAC importiert werden?
    Mittwoch, 28. April 2021 09:22
  • Nein. In 100% der von mir bisher betreuten Exchange Server war das Zertifikat dann im EAC zu sehen. 

    Bist Du sicher, dass der Private Key sauber importiert wurde?


    Evgenij Smirnov

    http://evgenij.smirnov.de

    Mittwoch, 28. April 2021 11:10
  • Das scheint das Problem zu sein :-)
    Wenn ich in der MMC auf das Zertifikat gehe zum exportieren kann ich das nicht als *.pfx exportieren.
    Nur warum nicht?
    Vom öffentlichen Zertifikatsanbieter (Digicert) kann ich versch. Formate herunterladen, abewr nicht als *.pfx......
    Mittwoch, 28. April 2021 11:15
  • Dann musst Du openssl bemühen, um aus cer.pem und key.pem ein PFX zu machen.

    Evgenij Smirnov

    http://evgenij.smirnov.de

    • Als Antwort markiert HaschkeD Mittwoch, 28. April 2021 11:49
    Mittwoch, 28. April 2021 11:17
  • Habs hin bekommen. Mit dem DigiCert Utility kann ich das Zertifikat importieren und dann mit als pfx exportieren.
    Nun erscheint es auch im EAC.

    Vielen Dank.


    • Als Antwort markiert HaschkeD Mittwoch, 28. April 2021 11:48
    • Tag als Antwort aufgehoben HaschkeD Mittwoch, 28. April 2021 11:49
    • Bearbeitet HaschkeD Mittwoch, 28. April 2021 11:49
    • Als Antwort markiert HaschkeD Mittwoch, 28. April 2021 11:49
    Mittwoch, 28. April 2021 11:30