Die selbstsignierten Zertifikate werden bei der Installation von Exchange 2007 auf 1 Jahr Gültigkeitsdauer festgelegt.
Nach diesem Jahr erhalten die Clients die sich mit Outlook verbinden eine Fehlermeldung, die warnt, dass das Zertifikat abgelaufen sei.
Um diese Zertifikat zu erneuern, führen Sie folgende Schritte aus:
1. | Starten Sie die Exchange-Verwaltungsshell | |
2. | Führen Sie folgenden Befehl aus: Get-ExchangeCertificate -DomainName meinexchange.mydomain.de |
|
3. | Kopieren Sie den "thumbprint" des abgelaufenen SSL-Zertifikates | |
4. | Führen Sie folgende Befehle aus: Get-ExchangeCertificate -Thumbprint | New-ExchangeCertificate |
|
5. | Get-ExchangeCertificate -DomainName meinexchange.mydomain.de | |
6. | Kopieren Sie den neuen "thumbprint" | |
7. | Enable-ExchangeCertificate -Services:"IIS" |
Danach muss auf jeden Fall der IIS neu gestartet werden...
Es geht auch einfacher:
Get-ExchangeCertificate | New-ExchangeCertificate
Die Nachfrage (Confirm) nun noch mit (Y)es bestätigen ... und das war's auch schon!
Überprüfen können Sie die Zertifikate mit
Get-ExchangeCertificate | Fl IsSelfSigned.NotBefore.NotAfter.Services