Zum Inhalt springen
View in the app

A better way to browse. Learn more.
Fachinformatiker.de

A full-screen app on your home screen with push notifications, badges and more.

To install this app on iOS and iPadOS
  1. Tap the Share icon in Safari
  2. Scroll the menu and tap Add to Home Screen.
  3. Tap Add in the top-right corner.
To install this app on Android
  1. Tap the 3-dot menu (⋮) in the top-right corner of the browser.
  2. Tap Add to Home screen or Install app.
  3. Confirm by tapping Install.

Exchange 2007 Zertifikat erneuern

Snipes83
in Windows

Empfohlene Antworten

Veröffentlicht

Hallo an alle,

ich darf in der Firma mal wieder was machen von dem ich so gut wie keine Ahnung habe und ich nur gefährliches Halbwissen habe da unser Exchange Guru nicht mehr hier arbeitet:

Und zwar gehts um folgendes:

Heut morgen Rechner angemacht, Outlook gestartet und tadaaa: Es kommt ein Sicherheitshinweis das dass Sicherheitszertifikat abgelaufen sei. 5 Minuten später klingelt das Telefon und mein Chef ist dran und sagt mir das ich mich drum kümmern soll.

Also nen bischen schlau gemacht und herausgefunden das selbsterstellte Zertifikate über Exchange ein Jahr gültigkeit haben und diese dann erneuert werden müssen. Dies habe ich dann über die Exchange Konsole mit dem Befehl: New-ExchangeCertificate

gemacht. Er hat mich brav gefragt ob ich das alte Zertifikat welches heute abgelaufen ist, mit dem neu generiert welches in einem Jahr ablaufen wird überschreiben will. Dies hab ich dann getan.

Was muss ich jetzt noch beachten? Wenn ich Outlook neustarte kommt nach wie vor der Sicherheitshinweis das dass Zertifikat abgelaufen ist. Muss ich das noch iwo abspeichern oder importieren? Muss der Exchangeserver einfach neugestartet werden?

Wäre euch sehr verbunden wenn jemand hierzu die Antwort parat hat.

Liebe Grüße

Snipes83

  • Autor

Hey Eye-Q,

erstmal danke für deine Hilfe.

Die Seite hatte ich auch gefunden.

Aber erstens will ich keinen Request versenden sondern das Zertifikat selbst erneuern (was ja auch geklappt hat) und ich versteh das importieren nicht so ganz. Wäre dir sehr verbunden wenn du mir ein bischen Hintergrundwissen dazugeben könntest.

Soweit wie ich das gelesen habe, kann man das Zertifikat verlängern ohne das ich dieses dann an eine Zertifizierungsstelle schicke. Das scheint auch geklappt zu haben, zumindest heißt es jetzt "Not after: 27.02.2013"

Mein Problem ist nur wie mein Outlook auf das neue Zertifikat aufmerksam wird, bzw. ob ich noch was am Exchange importieren muss? Weißt du da was? Oder jemand anderes?

LG SNipes83

  • Autor

Zu früh gefreut.

Ich hab jetzt nochmal ein Request gestartet der wie folgt aussieht:

New-ExchangeCertificate

-GenerateRequest `

-SubjectName "c=DE, o=leoff, cn=owa.leoff.de" `

-IncludeAcceptedDomains `

-privatekeyexportable $true `

-Path c:\leoff2011.req

Wenn ich nun auf der Konsole mir meine Zertifikate anzeigen lasse, so steht bei diesem beim Status dann Invalid dran. Wo liegt mein Fehler?

Das ist erst der Request, diese Request Datei muss von deiner Zertifzierungsstelle nun "signiert" werden. Wenn du selbst ausgestellte Zerts möchtest, lass den Request von deiner internen Zertstelle signieren, das daraus folgende fertige Zertifikat daraufhin über die Powershell importieren (import-exchangecertificate) und die entsprechenden Services (IIs, POP etc.) zuweisen.

Alles weitere -> MSXFAQ.DE - E2K7:Zertifikate

Erstelle ein Konto oder melde dich an, um einen Kommentar zu schreiben.

Zur Themenliste gehen

Configure browser push notifications
Chrome (Android)
  1. Tap the lock icon next to the address bar.
  2. Tap Permissions → Notifications.
  3. Adjust your preference.
Chrome (Desktop)
  1. Click the padlock icon in the address bar.
  2. Select Site settings.
  3. Find Notifications and adjust your preference.