also ich habe im eventlog hinweise, dass ein internes transportzertifikat ausgelaufen ist... aber der exchange arbeitet normal weiter. ich glaube der einzige dienst, wo ein zertifikat verwendet wird ist iis, wegen owa.
dann könnte ich das interne, abgelaufe zerti ja deaktivieren...
aber ich kann es nicht exportieren, bekomme immer eine fehlermeldung bei befehl es zu exportieren:
Der Exportbefehl:
Export-ExchangeCertifikate -Thumbprint xxxxxxxxxxxxxxxxxxx -BinaryEncoded:$true -Password (Get-Credential).password
Dann werde ich nach Benutzername und PW gefragt und egal ob ich Domain-Admin, local Admin oder sonst einen User angebe, scheitert mit folgender Fehlermeldung:
Der Zugriff auf den privaten Schlüssel ist nicht möglich, oder er kann nicht exportiert werden, weshalb das Zertifikat nicht als PKCS-12 exportiert werden kann.