Die selbstsignierten Zertifikate werden bei der Installation von Exchange 2007 auf 1 Jahr Gültigkeitsdauer festgelegt.

Nach diesem Jahr erhalten die Clients die sich mit  Outlook verbinden eine Fehlermeldung, die warnt, dass das Zertifikat abgelaufen sei.

Um diese Zertifikat zu erneuern, führen Sie folgende Schritte aus:

1. Starten Sie die Exchange-Verwaltungsshell  
2. Führen Sie folgenden Befehl aus:
Get-ExchangeCertificate -DomainName meinexchange.mydomain.de 
 
3. Kopieren Sie den "thumbprint" des abgelaufenen SSL-Zertifikates  
4. Führen Sie folgende Befehle aus:
Get-ExchangeCertificate -Thumbprint | New-ExchangeCertificate
 
5. Get-ExchangeCertificate -DomainName meinexchange.mydomain.de  
6. Kopieren Sie den neuen "thumbprint"  
7. Enable-ExchangeCertificate -Services:"IIS"  

Danach muss auf jeden Fall der IIS neu gestartet werden... 


Es geht auch einfacher: 

Get-ExchangeCertificate | New-ExchangeCertificate

Die Nachfrage (Confirm) nun noch mit (Y)es bestätigen ... und das war's auch schon! 

Überprüfen können Sie die Zertifikate mit

Get-ExchangeCertificate | Fl IsSelfSigned.NotBefore.NotAfter.Services

Wir nutzen Cookies auf unserer Website. Einige von ihnen sind essenziell für den Betrieb der Seite, während andere uns helfen, diese Website und die Nutzererfahrung zu verbessern (Tracking Cookies). Sie können selbst entscheiden, ob Sie die Cookies zulassen möchten. Bitte beachten Sie, dass bei einer Ablehnung womöglich nicht mehr alle Funktionalitäten der Seite zur Verfügung stehen.