sZone 10 Geschrieben 3. November 2009 Melden Teilen Geschrieben 3. November 2009 Hallo zusammen, seit heute bekommen die User eine Warnung, dass das Exchange-Sicherheitszertifikat abgelaufen ist. Vor einem Jahr hat ein externer Dienstleister das Zertifikat erstellt…, scheinbar nur mit einer einjährigen Laufzeit. Wo und wie kann ich es verlängern. Danke und Gruß sZone Zitieren Link zu diesem Kommentar
BrainStorm 10 Geschrieben 3. November 2009 Melden Teilen Geschrieben 3. November 2009 Hallo sZone, ich gehe mal davon aus, dass es sich um einen Exchange 2007 handelt. Bei der Installation wird ein selbstsigniertes Zertifikat mit einer Gültigkeit von einem Jahr erzeugt. Entweder du erzeugst aus diesem Zertifikat ein neues: Exchangepedia Blog: Exchange Server 2007: Renewing the self-signed certificate oder du setzt gleich auf ein "richtiges" Zertifikat aus eigener oder öffentlicher CA. Zitieren Link zu diesem Kommentar
sZone 10 Geschrieben 3. November 2009 Autor Melden Teilen Geschrieben 3. November 2009 Hallo BrainStorm, danke für den Link. Auf die Schnelle ist es wohl das Beste, dieses Zertifikat um ein Jahr zu verlängern. Ich bin mir gerade nicht sicher wie ich den ersten Satz "To renew the certificate for server e12postcard.e12labs.com" deuten soll. Es handelt sich doch um ein selbstgeneriertes Exchange 2007 Zertifikat und nicht um eines von e12labs.com! Oder habe ich ein Denkfehler! Oder muss ich hier die Zertifikatsdomain nehmen, welche mit dem Befehl Get-ExchangeCertificate | fl zu ermitteln ist! Zitieren Link zu diesem Kommentar
sZone 10 Geschrieben 3. November 2009 Autor Melden Teilen Geschrieben 3. November 2009 So, ich habe nun alles nach der Anleitung gemacht. Das neue Zertifikat ist bis 2010 gültig. Leider erscheint die Meldung "Sicherheitszertifikat abgelaufen" imme noch. Ich habe auch den Befehl Enable-ExchangeCertificate -Thumbprint D14C3CBD190334E27016B21E12BCD2DDB1D0F57B -Services "POP, IMAP, SMTP" angewendet. :( AccessRules : {System.Security.AccessControl.CryptoKeyAccessRule, System .Security.AccessControl.CryptoKeyAccessRule, System.Securi ty.AccessControl.CryptoKeyAccessRule, System.Security.Acce ssControl.CryptoKeyAccessRule} CertificateDomains : {SRV*****, SRV****.*****.DE} HasPrivateKey : True IsSelfSigned : True Issuer : CN=SRV***** [color="Red"]NotAfter : 03.11.2010 14:18:39 NotBefore : 03.11.2009 14:18:39[/color] PublicKeySize : 2048 RootCAType : None SerialNumber : 04835DF130EAADB047B598270050A623 Services : IMAP, POP, SMTP Status : Valid Subject : CN=SRV***** Zitieren Link zu diesem Kommentar
BrainStorm 10 Geschrieben 3. November 2009 Melden Teilen Geschrieben 3. November 2009 Du musst das Zertifikat auch noch für IIS aktivieren. Steht ebenfalls in der Anleitung ;) Zitieren Link zu diesem Kommentar
NorbertFe 2.102 Geschrieben 3. November 2009 Melden Teilen Geschrieben 3. November 2009 Du musst das Zertifikat auch noch für IIS aktivieren. Steht ebenfalls in der Anleitung ;) Eigentlich wäre das die einzig notwendige Applikation im Fall des TO wie es aussieht. ;) Bye Norbert Zitieren Link zu diesem Kommentar
sZone 10 Geschrieben 3. November 2009 Autor Melden Teilen Geschrieben 3. November 2009 So, ich habe es nun auch für ISS aktiviert! Danke noch mal! :) Zitieren Link zu diesem Kommentar
Stephan Betken 43 Geschrieben 6. November 2009 Melden Teilen Geschrieben 6. November 2009 Hallo Marcel, meinst du wirklich die ISS oder doch eher den IIS? ;) Zitieren Link zu diesem Kommentar
sZone 10 Geschrieben 9. November 2010 Autor Melden Teilen Geschrieben 9. November 2010 Moin moin zusammen, nun ist es mal wieder soweit und ich habe das "Self signed Certificate" um ein Jahr verlängert. Ich bin gerade dabei das Zertifikat für den IIS zu aktivieren. Der Befehl lautet ja Enable-ExchangeCertificate -thumbprint “3DA55740509DBA19D1A43A9C7161ED2D0B3B9E3E” -services IIS. Leider habe ich eine ganze Reihe von Thumbprints. Kann mir jemand sagen warum es so viele gibt und ob ich sie alle benötige. Oder muss ich den IIS für alle aktivieren... Besten Dank für die Hilfe. Thumbprint Services Subject ---------- -------- ------- 3DA60FBB14D9CD31R5516E9BE8xxxxxxxxxxxxxxxxx IP..S CN=SRVxxxxx 2809943AB51D45A5RCAA2A381Exxxxxxxxxxxxxxxxx IP..S CN=SRVxxxxx ED940F3BFR073ADCB066F67B5Axxxxxxxxxxxxxxxxx IP..S CN=SRVxxxxx AFC8F2C2DERF6609FCC2E7BF97xxxxxxxxxxxxxxxxx IP..S CN=SRVxxxxx 01C06C20EFWB1774650592254Bxxxxxxxxxxxxxxxxx IP..S CN=SRVxxxxx 6C93B5E79ERC393C0CA898E1D5xxxxxxxxxxxxxxxxx IP..S CN=SRVxxxxx 6B83CD39R34CC80A90CFF94827xxxxxxxxxxxxxxxxx IP..S CN=SRVxxxxx 385FE5A855C5934F5FD48DCC3xxxxxxxxxxxxxxxxxx IP..S CN=SRVxxxxx DE9BE0775ECF9CD5FE2FE42DDDxxxxxxxxxxxxxxxxx IP..S CN=SRVxxxxx F437DD77306BED0DE906F8D883xxxxxxxxxxxxxxxxx IP..S CN=SRVxxxxx A91AD946F35CF1DF76DC0B40DFxxxxxxxxxxxxxxxxx IP..S CN=SRVxxxxx CF4493DAB2FC38AB32E3C2FF93xxxxxxxxxxxxxxxxx IP..S CN=SRVxxxxx D36F78FC0C779F0E0C731A87B1xxxxxxxxxxxxxxxxx IP..S CN=SRVxxxxx E2CFCD3D502F484A1D2CCC9F94xxxxxxxxxxxxxxxxx IP..S CN=SRVxxxxx C178A5FF780DE4A3525812F965xxxxxxxxxxxxxxxxx IP..S CN=SRVxxxxx C2BDEAFDE3C0D3C853FD1D3A7xxxxxxxxxxxxxxxxxx IP..S CN=SRVxxxxx D853A74D753DB99A2FD3593306xxxxxxxxxxxxxxxxx IP..S CN=SRVxxxxx 17F64465A19CE308EF602354C3xxxxxxxxxxxxxxxxx IP..S CN=SRVxxxxx E7310B8DB772C58C0C2B80732Fxxxxxxxxxxxxxxxxx IP..S CN=SRVxxxxx 2ADA44A8DDDE9726745F811EDDxxxxxxxxxxxxxxxxx IP..S CN=SRVxxxxx 18FA844B8D373E162E2E2464B41xxxxxxxxxxxxxxxx IP..S CN=SRVxxxxx D14C3CBD190334E27016B21E12xxxxxxxxxxxxxxxxx IP.WS CN=SRVxxxxx 050D6DDD459D5781FD60B4F0C2xxxxxxxxxxxxxxxxx IP..S CN=SRVxxxxx F0B173FACC4BF9A1F2F9D3C411xxxxxxxxxxxxxxxxx ..... CN=WMSvc-SRVxxxxx Zitieren Link zu diesem Kommentar
sZone 10 Geschrieben 10. November 2010 Autor Melden Teilen Geschrieben 10. November 2010 Ich habe nun alle Thumbprints entfernt und das aktuelle (ließ sich nicht entfernen :)) für den IIS aktiviert. Man muss sich halt mal was trauen... :cool: Von daher hat sich meine Frage erübrigt. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.