insideAC 0 Geschrieben 16. Juli 2015 Melden Teilen Geschrieben 16. Juli 2015 Hallo Experten, übernächste Woche wird auf meinem Exchange 2010 (letztes SP und letztes Rollup) ein Exchange-Zertifikat ablaufen, dem die Dienste "IMAP, POP, IIS und SMTP" zugeordnet sind. Deswegen bekomme ich im Log Meldungen, die mich darauf hinweisen, dass das STARTTLS Zertifikat abläuft. So sehen meine Zertifikate aus: Es geht um das untere. Das Zertifikat ist von einer in der Domäne vorhanden internen Windows-Zertifizierungsstelle ausgestellt. Nun ist meine Frage: Wie gehe ich am besten vor um das Zertifikat zu erneuern. Wenn ich auf erneuern klicken, wird eine neue Anforderung erstellt und mit dieser kann ich ein neues Zertifikat bei der Zertifizierungsstelle anfordern. Diesem neuen Zertifikat sind dann aber keine Dienste zugewiesen. Muss ich dem neuen Zertifikat dann alle Dienste zuweisen? Welchen Einfluss haben die zugewiesenen Dienste auf den laufenden Betrieb? Wie man sieht ist 3 Zertifikaten SMTP zugewiesen. Welches wird denn nun wofür genutzt? Kann ich das Zertifikat vorher verlängern und es wird dann automatisch genutzt wenn das alte abgelaufen ist? Wie geht Ihr so etwas an? Vielen Dank im Voraus! Zitieren Link zu diesem Kommentar
Sunny61 806 Geschrieben 16. Juli 2015 Melden Teilen Geschrieben 16. Juli 2015 Mach doch einfach mal einen Rechtsklick auf ein bestehendes Zertifikat. Jetzt alles klar? ;) Zitieren Link zu diesem Kommentar
Nobbyaushb 1.471 Geschrieben 16. Juli 2015 Melden Teilen Geschrieben 16. Juli 2015 Ergänzend zu Sunny - ja, dann das importierte Zertifikat den Diensten zuweisen, entweder per Shell oder über die GUI. Beim ersetzen den Standard-Zertifikates kommt die Abfrage, ob das überschrieben werden soll. Frage von mir - habt ihr kein extern ausgestelltes Zert? ;) Zitieren Link zu diesem Kommentar
insideAC 0 Geschrieben 16. Juli 2015 Autor Melden Teilen Geschrieben 16. Juli 2015 Nein, haben kein extern ausgestelltes. Das macht für uns aber auch kein Problem, weil alle ausgehenden Mails über einen Smarthost verschickt werden. Ist mein Gedanke richtig? Kann die Erneuerung während des laufenden Betriebs gemacht werden? Zitieren Link zu diesem Kommentar
Sunny61 806 Geschrieben 16. Juli 2015 Melden Teilen Geschrieben 16. Juli 2015 Kann die Erneuerung während des laufenden Betriebs gemacht werden? Jepp, stört den Betrieb IMHO nicht. Wenn das alte Zertifikat abgelaufen ist, solltest Du es auch aus dem Exchange löschen, wir hatten da schon schöne Effekte. ;) Zitieren Link zu diesem Kommentar
insideAC 0 Geschrieben 20. Juli 2015 Autor Melden Teilen Geschrieben 20. Juli 2015 Hi, habe gerade erneuert und alle Dienste zugewiesen (auch Standard-SMTP.Scheint alles zu funktionieren. Das alte steht nun noch drin und ist bis 27.07.2015 gültig. Soll ich es erst danach löschen oder jetzt schon? Zitieren Link zu diesem Kommentar
Sunny61 806 Geschrieben 20. Juli 2015 Melden Teilen Geschrieben 20. Juli 2015 Hmm, ich persönlich würde es am 27.07. abends löschen. Es kommt sicherlich noch Antwort von einem Exchange Spezialisten. ;) Zitieren Link zu diesem Kommentar
Nobbyaushb 1.471 Geschrieben 20. Juli 2015 Melden Teilen Geschrieben 20. Juli 2015 Wenn die Zertifikate nichts mehr zugewiesen sind, warum warten? ;) Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.