Die selbstsignierten Zertifikate werden bei der Installation von Exchange 2007 auf 1 Jahr Gültigkeitsdauer festgelegt.

Nach diesem Jahr erhalten die Clients die sich mit  Outlook verbinden eine Fehlermeldung, die warnt, dass das Zertifikat abgelaufen sei.

Um diese Zertifikat zu erneuern, führen Sie folgende Schritte aus:

1. Starten Sie die Exchange-Verwaltungsshell  
2. Führen Sie folgenden Befehl aus:
Get-ExchangeCertificate -DomainName meinexchange.mydomain.de 
 
3. Kopieren Sie den "thumbprint" des abgelaufenen SSL-Zertifikates  
4. Führen Sie folgende Befehle aus:
Get-ExchangeCertificate -Thumbprint | New-ExchangeCertificate
 
5. Get-ExchangeCertificate -DomainName meinexchange.mydomain.de  
6. Kopieren Sie den neuen "thumbprint"  
7. Enable-ExchangeCertificate -Services:"IIS"  

Danach muss auf jeden Fall der IIS neu gestartet werden... 


Es geht auch einfacher: 

Get-ExchangeCertificate | New-ExchangeCertificate

Die Nachfrage (Confirm) nun noch mit (Y)es bestätigen ... und das war's auch schon! 

Überprüfen können Sie die Zertifikate mit

Get-ExchangeCertificate | Fl IsSelfSigned.NotBefore.NotAfter.Services

Cookies erleichtern die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklären Sie sich damit einverstanden, dass wir Cookies verwenden.
Weitere Informationen Ok Ablehnen