Aug 272012
 

Unter Exchange Server 2007 beträgt die Laufzeit der Sicherheitszertifikate in den Standardeinstellungen nur noch ein Jahr. Darüber hinaus können die Zertifikate auch nicht mehr einfach in der GUI verwaltet werden. Es ist aber sehr einfach diese über die Exchange Managementshell zu erneuern, hierzu reichen einige wenige Befehle.

Anzeigen aller aktuellen Zertifikate

Dies ist erstmal nötig, damit der Thumbprint des abgelaufenen Zertifikates ermittelt werden kann. Der folgende Befehlt gibt eine ganze Reihe von Zertifikaten aus, anhand des Ablaufdatums kann aber ganz einfach das richtige ermittelt werden.

Get-ExchangeCertificate | FL

Neues Zertifikat erstellen

Get-ExchangeCertificate –Thumbprint "<;Thumbprint abgelaufenes Zertifikat>;" | New-ExchangeCertificate

Neues Zertifikat aktivieren

Enable-ExchangeCertificate –Thumbprint "<;Thumbprint neues Zertifikat>;" –Services IIS

Altes Zertifikat löschen

Jetzt nur noch das abgelaufene Zertifikat löschen und wir sind fertig.

Remove-ExchangeCertificate –Thumbprint "<;Thumbprint abgelaufenes Zertifikat>;"

Weiterführende Syntax-Erklärungen und Einsatzbeispiele für New-ExchangeCertificate finden sich im Microsoft TechNet.

 Leave a Reply

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

(required)

(required)