MattesP 10 Geschrieben 31. August 2009 Melden Teilen Geschrieben 31. August 2009 Hallo Zusammen, ich nutze EX2007 mit einem SelfSigned Zertifikat. Nach einem Jahr ist dieses nun abgelaufen und muss erneuert werden. Ich habe also gegooglet und bin auch auf Beiträge hier im Forum gestossen, bekomme es aber nicht hin. Nach einem Beitrag von Frank Carius sollte es reichen, alle 364 Tage den Befehl New-ExchangeCertificate abzusetzen. Aber egal was ich probiere: New-xxx, Get-xxx ich bekomme immer die Meldung: "Die Benennung "Get-xxx" wurde nicht als Cmdlet, Funktion, ausführbares Programm oder Skriptdatei erkannt" Ich geb das in die Powershell ein. Was mache ich denn da falsch? Gruß, Mattes Zitieren Link zu diesem Kommentar
LukasB 10 Geschrieben 31. August 2009 Melden Teilen Geschrieben 31. August 2009 Du musst die Exchange Management Shell starten, diese importiert die nötigen PowerShell module automatisch. Zitieren Link zu diesem Kommentar
MattesP 10 Geschrieben 31. August 2009 Autor Melden Teilen Geschrieben 31. August 2009 Hi Lukas, Danke! Das hat geklappt. Gruß, Mattes Zitieren Link zu diesem Kommentar
MattesP 10 Geschrieben 31. August 2009 Autor Melden Teilen Geschrieben 31. August 2009 ... ich nochmal, wie bereits geschrieben, kann ich die Befehle über die Exchange Verwaltungskonsole absetzen. Erste Eingabe: New-ExchangeCertificate Soll das Zertifikat xyz gültig bis 31.08.09 durch Zertifikat abc gültig bis 31.08.10 ersetzt werden? JA! Hinweis: Das neue Zertifikat wird nicht für externe TLS Verbindungen verwendet, weil das von der CA signierte Zertifikat mit dem Thumbprint 123 Vorrang hat. OK, ich habe mal zu IPHONE Testzwecken eine CA installiert. Rolle entfernt, Zertifikat mit dem Remove-ExchangeCertificate <thumbprint> entfernt, obigen Befehl wiederholt, laut Meldung alles OK. Trotzdem wird bei jedem Start von Outlook darauf hingewiesen, dass das (alte) Zertifikat (gültig bis 31.08.09) abgelaufen ist. Irgendwie weiß ich nicht, wie ich da vorgehen muss. Kann mir bitte jemand helfen? Gruß und vielen Dank im Vorraus Mattes Zitieren Link zu diesem Kommentar
LukasB 10 Geschrieben 31. August 2009 Melden Teilen Geschrieben 31. August 2009 Du kannst mit Set-ExchangeCertificate ein Zertifikat manuell setzen. Zitieren Link zu diesem Kommentar
MattesP 10 Geschrieben 31. August 2009 Autor Melden Teilen Geschrieben 31. August 2009 Hi Lukas, das klappt leider nicht. Hier kommt wieder die Meldung: "Die Benennung "Set-xxx" wurde nicht als Cmdlet, Funktion, ausführbares Programm oder Skriptdatei erkannt" Das kann doch nicht so schwer sein?! Gruß, Mattes Zitieren Link zu diesem Kommentar
BrainStorm 10 Geschrieben 1. September 2009 Melden Teilen Geschrieben 1. September 2009 Moin Mattes, du suchst das Cmdlet Enable-ExchangeCertificate Enable-ExchangeCertificate Zitieren Link zu diesem Kommentar
MattesP 10 Geschrieben 1. September 2009 Autor Melden Teilen Geschrieben 1. September 2009 Hallo Zusammen, langsam verzweifle ich ein wenig. Das Zertifikat zu erneuern sollte laut diversen Anleitungen doch kein Problem sein. Das ist das letzte was ich jetzt probiert habe: Get-ExchangeCertificate | New-Exchange-Certificate Quelle: DIGITAL LABS. - self signed certificate erneuern Wenn ich das dann mit Get-ExchangeCertificate anzeigen lasse, dann erhalte ich 12 Thumbprints. Hinter 11 davon steht bei Services IP..S, bei einem IP.WS Bei Subject erhalte ich 11 mal cn=dc01, einmal cn=FQDN in Klartext Das Zertifikat mit dem FQDN habe ich nun versucht für SMTP zu enablen. Dann erhalte ich wieder die Warnmeldung für TLS wie oben beschrieben. Gut, ich geb zu: Keine Ahnung was ich da mache, aber das kann doch nicht so ein Hexenwerk sein. OWA geht, Iphone Push geht, nur Outlook 2007 meckert das Zertifikat an (Outlook 2003 Clients nicht!) Und nu? Gruß, Mattes Zitieren Link zu diesem Kommentar
MattesP 10 Geschrieben 2. September 2009 Autor Melden Teilen Geschrieben 2. September 2009 ... alle mal löschen? Gruß, Mattes Zitieren Link zu diesem Kommentar
MattesP 10 Geschrieben 2. September 2009 Autor Melden Teilen Geschrieben 2. September 2009 ... was für ein ******! Outlook sagt mit, das das Zertifikat xyz ungültig ist. Ich seh mir also den Thumbprint an und wechsle in die Exchange Verwaltungskonsole: Get-ExchangeCertificate ... das Zertifikat mit diesem Thumbprint ist dabei. Also gebe ich ein: Get-ExchangeCertificate -thumbprint <abgelaufener Thumbprint> | New-ExchangeCertificate Danach: Enable-ExchangeCertificate <neuer Thumbprint> Nix?! Ich raff's nicht! Zitieren Link zu diesem Kommentar
MattesP 10 Geschrieben 6. September 2009 Autor Melden Teilen Geschrieben 6. September 2009 Ha! Klappt wieder! wie in Beitrag #8 beschrieben, hat ein Zertifikat ein W im Service! Das W bezeichnet Das Zertifikat für die Verschlüsselung zwischen Client und Server. Ich hab nun das alte Zertifikat gelöscht und ein neues mit der Option -Services "IIS" erstellt. Klappt! Gruß, Mattes Zitieren Link zu diesem Kommentar
Citrix 13 Geschrieben 1. März 2012 Melden Teilen Geschrieben 1. März 2012 Also mich nerven diese Zertifikate. Jedes mal aufs neue durchlesen. Ich habe nun alle Zertifikate gelöscht im IIS Manger und mit dem Befehl New-ExchangeCertificate -Services "IIS" ein neues erstellt. Dann einmalig im Outlook die neuen Zertifikate importiert und es ist wieder ein Jahr Ruhe... Zitieren Link zu diesem Kommentar
NorbertFe 2.045 Geschrieben 1. März 2012 Melden Teilen Geschrieben 1. März 2012 Also mich nerven diese Zertifikate. Mich nicht. Man könnte es auch richtig machen, dann ist das eine Sache von wenigen Minuten. ;) Dann einmalig im Outlook die neuen Zertifikate importiert und es ist wieder ein Jahr Ruhe... Also ab SP2 (eventuell sogar SP1) sollten die eigenen Zertifikate eigentlich 5 Jahre Gültigkeit haben. Bye Norbert Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.