- Der SBS2008 verhält sich anders. Bitte am Endes des Artikels die Besonderheiten lesen!
- Die Anleitung ist mit Vorsicht zu genießen und Bedarf einer Überarbeitung. Bitte lesen Sie die Kommentare der Benutzer durch.
Jeder Jahr wieder (das selbst erstellte Zertifikat lässt sich nur um ein Jahr verlängern) kommt unverhofft die Fehlermeldung, dass das Exchange-Server Zertifikat ausgelaufen ist.
Über die Exchange Verwaltungskonsole lässt es sich jedoch problemlos verlängern.
Zunächst gilt es festzustellen, welches Zertifikat ausgelaufen ist:
get-exchangecertificate | fl thu*,notafter,services,certificatedomainsDieser Befehl gibt komfortabel den Thumbprint, die dazugehörigen Dienste, den Domainnamen und das Datum aus, von den bisher selbst erstellen Zertifikaten.
Wenn man das betreffende Zertifikat gefunden hat, wird es wie folgt verlängert und aktiviert:
get-exchangecertificate -thumbprint "xxx" | new-exchangecertificateDie folgende Meldung zum Überschreiben des Zertifikats muss mit "J(a)" bestätigt werden. Mit dem o.g. Befehl kann nun nachvollzogen werden, dass ein neues Zertifikat (mit neuem Thumbprint) erzeugt wurde:
get-exchangecertificate | fl thu*,notafter,services,certificatedomainsEs ist darauf zu achten, dass das Zertifikat wieder an die gleichen Dienste (Services) gebunden wird, meist fehlt der IIS-Dienst! Das Hinzufügen des Dienstes zum neuen Zertifikat erfolgt mit:
enable-exchangecertificate -thumbprint "yyy" -services IIS
Nicht vergessen, alles hinterher zu überprüfen:
get-exchangecertificate | fl thu*,notafter,services,certificatedomains
Anleitung für den SBS2008:
Nachdem wie oben ein Zertifikat erstellt wurde, muss das Zertifikat noch aktiviert werden:
- Starten der "Windows SBS Console" -> Freigegebene Ordner und Websites -> Websites
- "Outlook Web Access" -> Eigenschaften der Website anzeigen -> Erweiterte Einstellungen -> IIS Manager
- Servername aufklappen -> Sites
- Rechtsklick auf "SBS Web Applications" -> Bindungen -> HTTPS auswählen -> Bearbeiten -> neues Zertifikat auswählen