Zertifikat Exchange 2010 erneuern / ersetzen

Irgendwie kommt nun wieder die Zeit, in der mehrere Exchange-Zertifikate bei unseren Kunden ablaufen. Das ist glücklicherweise nur bei den „Spezialfällen“ von Kunden der Fall. Normalerweise setzen wir natürlich richtige Zertifikate von öffentlichen CA’s ein.

In diesem Fall war auf dem Exchange ein Zertifikat aktiv, welches von der internen CA ausgestellt wurde. Hier kurz und knapp, wie ich das Zertifikat neu ausstellte:

Auf Server EXCHANGE02:

$ReqCert = New-ExchangeCertificate -Server 'EXCHANGE02' -PrivateKeyExportable $true -GenerateRequest –SubjectName "CN=EXCHANGE02.domain.local, OU=OU1, O=ORGANISATION, L=City, S=County, C=CH" –DomainName DOMAIN.local,autodiscover.DOMAIN.local,EXCHANGE02.DOMAIN.local -FriendlyName "Exchange Server Certificate 2018"
Set-Content –path C:\TEMP\EX-CertRequest2018.req –Value $ReqCert

Auf interner CA:

http://ca-name/certsrv

öffnen

Ein Zertifikat anfordern > erweiterte Zertifikatanforderung > Reichen Sie eine Zertifikatanforderung ein, die eine Base64-codierte CMD- oder PKCS10-Datei verwendet, oder eine Erneuerungsanforderung, die eine Base64-codierte PKCS7-Datei verwendet, ein. > Text aus oben erstelltem File rein kopieren

Zertifikatvorlage (normalerweise Webserver) > Einsenden

Zertifizierungsstellen MMC starten > Ausstehende Anforderungen > rechte Maustaste auf aktuelle anforderung > Alle Aufgaben > Ausstellen

(Nochmals)

http://ca-name/certsrv

öffnen

Status ausstehender Zertifikate anzeigen > aktuelle Anforderung auswählen > Base-64-codiert > Download des Zertifikats > speichern als „certnew_2018.cer“

Auf EXCHANGE02:

Exchange Zertifikat importieren > Obige Datei angeben („Alle Dateien *.*“ wählen) > bei Kennwort irgendwas eingeben > Weiter > Weiter > Importieren

Dem Zertifikat die entsprechenden Dienste zuordnen, und das alte Zertifikat entfernen.

Advertisements

Autor: Martin Wildi

Ich arbeite bei IN4OUT AG (www.in4out.ch), als System Engineer. Beim täglichen First- und Second-Level Support erfahre und erarbeite ich einiges :).

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden /  Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden /  Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden /  Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden /  Ändern )

Verbinde mit %s