Donnerstag, 19. Juli 2012

Exchange 2007 SSL Zertifikat abgelaufen - Anleitung zum Verlängern des ausgelaufenen Zertifikats SBS2008

Hinweise
  • Der SBS2008 verhält sich anders. Bitte am Endes des Artikels die Besonderheiten lesen!
  • Die Anleitung ist mit Vorsicht zu genießen und Bedarf einer Überarbeitung. Bitte lesen Sie die Kommentare der Benutzer durch.


Jeder Jahr wieder (das selbst erstellte Zertifikat lässt sich nur um ein Jahr verlängern) kommt unverhofft die Fehlermeldung, dass das Exchange-Server Zertifikat ausgelaufen ist.

Über die Exchange Verwaltungskonsole lässt es sich jedoch problemlos verlängern.

Zunächst gilt es festzustellen, welches Zertifikat ausgelaufen ist:
get-exchangecertificate | fl thu*,notafter,services,certificatedomains
Dieser Befehl gibt komfortabel den Thumbprint, die dazugehörigen Dienste, den Domainnamen und das Datum aus, von den bisher selbst erstellen Zertifikaten.

Wenn man das betreffende Zertifikat gefunden hat, wird es wie folgt verlängert und aktiviert:
get-exchangecertificate -thumbprint "xxx" | new-exchangecertificate
Die folgende Meldung zum Überschreiben des Zertifikats muss mit "J(a)" bestätigt werden. Mit dem o.g. Befehl kann nun nachvollzogen werden, dass ein neues Zertifikat (mit neuem Thumbprint) erzeugt wurde:
get-exchangecertificate | fl thu*,notafter,services,certificatedomains
Es ist darauf zu achten, dass das Zertifikat wieder an die gleichen Dienste (Services) gebunden wird, meist fehlt der IIS-Dienst! Das Hinzufügen des Dienstes zum neuen Zertifikat erfolgt mit:
enable-exchangecertificate -thumbprint "yyy" -services IIS

Nicht vergessen, alles hinterher zu überprüfen:
get-exchangecertificate | fl thu*,notafter,services,certificatedomains


Anleitung für den SBS2008:
Nachdem wie oben ein Zertifikat erstellt wurde, muss das Zertifikat noch aktiviert werden:
- Starten der "Windows SBS Console" -> Freigegebene Ordner und Websites -> Websites
- "Outlook Web Access" -> Eigenschaften der Website anzeigen -> Erweiterte Einstellungen -> IIS Manager
- Servername aufklappen -> Sites
- Rechtsklick auf "SBS Web Applications" -> Bindungen -> HTTPS auswählen -> Bearbeiten -> neues Zertifikat auswählen
Eingestellt von Henry Kiene / Kiene IT um 21:20 10 Kommentare
Kategorie: , , , , , ,

Mittwoch, 11. Juli 2012

Outlook / Exchange erzeugt E-Mail mit winmail.dat Anhang auf Mac Client

Da es immer mehr Mac User gibt, tritt bei meinen Kunden gehäuft folgendes Problem aus.

Über Outlook 2007 / 2010 wird eine E-Mail geschrieben und mit einem Anhang versehen (Bild, Office Dokument wie Word, Excel oder PDF). Im Hintergrund arbeitet Exchange 2007 bzw. 2010. Auf dem Mac (über iMail) kommen jedoch die Anhänge nicht an, sondern nur ein Anhang "winmail.dat".

Das Problem ist, dass Microsoft Exchange standardmäßig versucht, das Microsoft eigene E-Mail Format Richt-Text-Format zum Senden von E-Mails zu verwenden. Das Verhalten kann teilweise über Outlook gesteuert werden, jedoch vom Server überschrieben werden.

Abhilfe schafft folgendes (Exchange 2010):
  • Exchange-Verwaltungskonsole -> Organisationskonfiguration -> Hub-Transport -> Remotedomänen
  • Eigenschaften des Default-Eintrages (bzw. weiteren) -> Registerkarte "Nachrichtenformat" -> Exchange-Rich-Text-Format: "Nie verwenden" markieren und mit "OK" bestätigen
Danke für den Tipp an OliverDE aus dem MS Technet: http://social.technet.microsoft.com/Forums/de-DE/office_generalde/thread/1721a231-771e-4756-9c42-1c475747e02b/
Eingestellt von Henry Kiene / Kiene IT um 14:01 1 Kommentare
Abonnieren Posts (Atom)