Jump to content

Zertifikate für Exchange 2007 löschen

blob

Von blob
in MS Exchange Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

blob Experienced

blob   10

Geschrieben
Geschrieben

Hallo Zusammen,

 

habe folgende Fragen zum Exchange Server 2007. Ich teste gerade mal das "neue" Produkt von MS an und bin bei dem Punkt: Zertifikatsmanagement angelangt.

Ich habe testweise über die Powershell mehrere Zert.Anforderungen generiert. Lertzlich aber nur eins über eine CA erstellen lassen und wieder importiert. Danach natürlich enabled. Ich möchte das Autdiscover, OWA etc. (also für -Services IIS) ein Zertifikat haben, nun sehe ich aber in meiner Console folgendes:

 

Get-ExchangeCertificate

 

Thumbprint Services Subject

---------- -------- -------

AA52162120B748C507CEBCCE8F76E770C4479794 ..... CN=mzex01.bubu.loc, O=b...

7566CF89857FFDFD2C0CED35F0058508277A68CF IP..S CN=MZEX01

AB72F978BF3631C7435909D867908B9FFC2220FC ..... CN=MZEX01.bubu.loc

E2FB97F8B42EBA329FDA56FD1B623002C587A201 IP.WS CN=mzex01, DC=bubu, DC=loc

BB06ECA02B9485AF251662C59671383AEB72887E IP..S CN=MZEX01

 

 

get-exchangecerticicate | fl

 

AccessRules : [][][][]

CertificateDomains : {mzex01.bubu.loc}

HasPrivateKey : True

IsSelfSigned : True

Issuer : CN=mzex01.bubu.loc, O=bubu, C=loc

NotAfter : 15.10.2009 15:05:28

NotBefore : 15.10.2008 09:05:28

PublicKeySize : 2048

RootCAType : Unknown

SerialNumber : [][][][]

Services : None

Status : Invalid

Subject : CN=mzex01.bubu.loc, O=bubu, C=loc

Thumbprint : AA52162120B748C507CEBCCE8F76E770C4479794

 

AccessRules : [][][][]

CertificateDomains : {MZEX01, MZEX01.bubu.loc}

HasPrivateKey : True

IsSelfSigned : True

Issuer : CN=MZEX01

NotAfter : 15.10.2009 09:02:13

NotBefore : 15.10.2008 09:02:13

PublicKeySize : 2048

RootCAType : None

SerialNumber : [][][][]

Services : IMAP, POP, SMTP

Status : Valid

Subject : CN=MZEX01

Thumbprint : 7566CF89857FFDFD2C0CED35F0058508277A68CF

 

AccessRules : [][][][]

CertificateDomains : {MZEX01.bubu.loc}

HasPrivateKey : True

IsSelfSigned : False

Issuer : CN=mzex01, DC=bubu, DC=loc

NotAfter : 14.10.2009 00:39:47

NotBefore : 14.10.2008 00:39:47

PublicKeySize : 1024

RootCAType : Registry

SerialNumber : [][][][]

Services : None

Status : Valid

Subject : CN=MZEX01.bubu.loc

Thumbprint : AB72F978BF3631C7435909D867908B9FFC2220FC

 

AccessRules : [][][][]

CertificateDomains : {mzex01}

HasPrivateKey : True

IsSelfSigned : True

Issuer : CN=mzex01, DC=bubu, DC=loc

NotAfter : 13.10.3008 16:51:23

NotBefore : 13.10.2008 16:43:42

PublicKeySize : 2048

RootCAType : Registry

SerialNumber : [][][][]

Services : IMAP, POP, IIS, SMTP

Status : Valid

Subject : CN=mzex01, DC=bubu, DC=loc

Thumbprint : E2FB97F8B42EBA329FDA56FD1B623002C587A201

 

AccessRules :[][][][]

CertificateDomains : {MZEX01, MZEX01.bubu.loc}

HasPrivateKey : True

IsSelfSigned : True

Issuer : CN=MZEX01

NotAfter : 10.10.2009 10:36:18

NotBefore : 10.10.2008 10:36:18

PublicKeySize : 2048

RootCAType : None

SerialNumber : [][][][]

Services : IMAP, POP, SMTP

Status : Valid

Subject : CN=MZEX01

Thumbprint : BB06ECA02B9485AF251662C59671383AEB72887E

 

 

Obwohl ich es versucht habe die anderen Zertifikate mit enable-exschangecertificate -service none zu deaktivieren, werden trotzdem jetzt bei 3 Zerti's als Service IMAP, POP und SMTP angezeigt. Ich will aber nur das eine Zertifikat das für POP, IMAP, SMTP und IIS gilt haben.

 

Wie lösche ich den Rest wieder von meinem Exchange?

 

Merci im voraus!

Link zu diesem Kommentar
blob Experienced

blob   10

Geschrieben
  • Autor
Geschrieben

ist das so easy? *dow*

 

.

.

.

*test*

.

.

.

.

...

 

Ok, hat funktioniert, habe jetzt alle rausgeworfen und nur mein eigenes im speicher stehen:

AccessRules : [][][][]

CertificateDomains : {mzex01}

HasPrivateKey : True

IsSelfSigned : True

Issuer : CN=mzex01, DC=bubu, DC=loc

NotAfter : 13.10.3008 16:51:23

NotBefore : 13.10.2008 16:43:42

PublicKeySize : 2048

RootCAType : Registry

SerialNumber : [][][][]

Services : IMAP, POP, IIS, SMTP

Status : Valid

Subject : CN=mzex01, DC=bubu, DC=loc

Thumbprint : E2FB97F8B42EBA329FDA56FD1B623002C587A201

 

Vielen Dank! Nur als Frage:

Wenn jetzt diese ganzen Zertis "aktiv" waren, wie reagiert der Exchange darauf? Ich meine, wenn 3 Zertis für SMTP zuständig sind... es kann doch nur eins gültig sein?

 

Ich starte gerade den Ex Server neu... mal sehen ob OWA etc. noch danach geht :D

So, mein IIS geht nicht mehr :-( Ich habe nur diese Fehlermeldung:

 

Quelle: Schannel

ID: 36871

 

Ein schwerwiegender Fehler ist beim Erstellen der Referenz Server für SSL aufgetreten.

 

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter Events and Errors Message Center: Basic Search.

 

 

DNS arbeitet korrekt. wenn ich ohne sicheren Kanal drauf will (also nur http) dann sagt er natürlich ich soll mittels SSL verbinden.

 

Muss ich noch etwas beachten wenn ich alte bzw das alte genutze Zerti lösche und ein neues aktivieren möchte (ausser mit dem PS befehl enable-exchangecertificate -services...)?

Also es bleibt, die Seite kann nicht angezeigt werden.

Im IIS wird das Zerti aber angezeigt, welches ich neu eingestellt habe. Gilt ja für die Standardwebseite. Da steht es ist gültig. Aber https:// will nicht mehr. :-(

Link zu diesem Kommentar
blob Experienced

blob   10

Geschrieben
  • Autor
Geschrieben

hm also ich habe heute wieder drauf geschaut und gesehen, dass der Exchange wieder ein eigenes, neues Zerti generiert hat. Dem habe ich alle Services mit enable zugeordnet, jetzt geht wieder alles.

Mein Zerti habe ich wieder gelöscht. Ich gehe nacher nochmal das erstellen eines neuen Zertis durch, vll war ja irgendwo ein fehler drin.

 

danke!

Link zu diesem Kommentar
BrainStorm Veteran

BrainStorm   10

Geschrieben
Geschrieben

Der Exchange generiert nur bei der Installation ein selbstsigniertes Zertifikat. Wäre mir auch neu, dass Exchange während des Betriebes einfach selbständig ein neues Zert erstellt. Lasse mich aber gern eines besseren belehren ;)

 

Jedenfalls wenn alles wieder funktioniert, kannst du ja Step-by-Step nochmal ein Cert erstellen und die Services aktivieren.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...