- Der SBS2008 verhält sich anders. Bitte am Endes des Artikels die Besonderheiten lesen!
- Die Anleitung ist mit Vorsicht zu genießen und Bedarf einer Überarbeitung. Bitte lesen Sie die Kommentare der Benutzer durch.
Jeder Jahr wieder (das selbst erstellte Zertifikat lässt sich nur um ein Jahr verlängern) kommt unverhofft die Fehlermeldung, dass das Exchange-Server Zertifikat ausgelaufen ist.
Über die Exchange Verwaltungskonsole lässt es sich jedoch problemlos verlängern.
Zunächst gilt es festzustellen, welches Zertifikat ausgelaufen ist:
get-exchangecertificate | fl thu*,notafter,services,certificatedomainsDieser Befehl gibt komfortabel den Thumbprint, die dazugehörigen Dienste, den Domainnamen und das Datum aus, von den bisher selbst erstellen Zertifikaten.
Wenn man das betreffende Zertifikat gefunden hat, wird es wie folgt verlängert und aktiviert:
get-exchangecertificate -thumbprint "xxx" | new-exchangecertificateDie folgende Meldung zum Überschreiben des Zertifikats muss mit "J(a)" bestätigt werden. Mit dem o.g. Befehl kann nun nachvollzogen werden, dass ein neues Zertifikat (mit neuem Thumbprint) erzeugt wurde:
get-exchangecertificate | fl thu*,notafter,services,certificatedomainsEs ist darauf zu achten, dass das Zertifikat wieder an die gleichen Dienste (Services) gebunden wird, meist fehlt der IIS-Dienst! Das Hinzufügen des Dienstes zum neuen Zertifikat erfolgt mit:
enable-exchangecertificate -thumbprint "yyy" -services IIS
Nicht vergessen, alles hinterher zu überprüfen:
get-exchangecertificate | fl thu*,notafter,services,certificatedomains
Anleitung für den SBS2008:
Nachdem wie oben ein Zertifikat erstellt wurde, muss das Zertifikat noch aktiviert werden:
- Starten der "Windows SBS Console" -> Freigegebene Ordner und Websites -> Websites
- "Outlook Web Access" -> Eigenschaften der Website anzeigen -> Erweiterte Einstellungen -> IIS Manager
- Servername aufklappen -> Sites
- Rechtsklick auf "SBS Web Applications" -> Bindungen -> HTTPS auswählen -> Bearbeiten -> neues Zertifikat auswählen
wow, vielen dank!!!
AntwortenLöschenhat mir sicherlich stunden an arbeit erspart :)
Komischerweise wird das Zertifikat jetzt von den Clients als nicht vertrauenswürdig erkannt - da der Zertifizierungsstelle nicht vertraut wird. Eine Idee dazu?
AntwortenLöschenWas für einen Server setzen Sie ein? Exchange 2007 oder einen SBS-Server? Am besten melden Sie sich per E-Mail (siehe Profil).
AntwortenLöschenHallo,
AntwortenLöschenich bekomme in der IIS Übersicht angezeigt, das mein Zertifikat nicht vertrauenswürdig ist.
Bei SBS2008 muss eigentlich nur einmal der Assistent "Internetadresse einrichten" aus den Tasks in der SBS Konsole ausgeführt werden. Dann mach der alles von allein und das Zertifikat läuft 2 Jahre!
AntwortenLöschenBei SBS 2008 bite wie folgt verlängern:
LöschenSBS Konsole:
-> Netzwerk
-> Konnektivität
-> rechtes Panel: Beheben von Netzwerkproblemen
Der Assistent erkennt nun selbstständig, dass das Zertifikat abeglaufen ist und bietet die Verlängerung an.
Das Zertifikat wir als nicht vertrauenswürdig eingestuft, da es selbstsigniert ist! Exchange Zertifikate können durch eine Domänen-Zertifizierungsstelle signiert werden. Hier gibt es dafür eine gute Anleitung: http://msexchangefaq.de/howto/e2k7ssl.htm
LöschenVielen Dank für die vielen Kommentare. Ich werde bei Gelegenheit eine neue Anleitung erstellen, gleich mit für den SBS2011 und auch auf die Vorteile von öffentlichen Zertifikaten eingehen, um die o.g. Probleme zu umgehen.
AntwortenLöschenHallo zusammen,
AntwortenLöschenwie verhält sich das ganze bei einem SBS 2011?
Kann ich hier die gleichen Befehler verwenden?
Viele Grüße,
Chris
Beim SBS2011 ist die Verlängerung eines selbst erstellten Zertifikats sehr einfach.
AntwortenLöschenDazu rufen Sie einfach die SBS Konsole auf, klicken auf Netzwerk, danach auf Konnektivität und rechts auf die Aufgabe "Beheben von Netzwerkproblemen". Wenn der Assistent durchläuft, muss als Fehlerbehebung nur die Aktion zur Verlängerung des abgelaufenen Zertifikats durchgeführt werden. Bitte tragen Sie die gleichen Daten im Assistenten ein wie bei der Einrichtung, sofern Sie dazu gefragt werden.
Viel Erfolg!