Zertifikat für Exchange 2007 erstellen/erneuern |
![]() |
![]() |
![]() |
Donnerstag, den 17. März 2011 um 14:16 Uhr |
Da Zertifikate nach einer bestimmten Zeit ausgetauscht werden müssen, gibt es hier ein kurze Zusammenfassung für Exchange 2007.
Die Anforderung sollte am gewünschten Pfad liegen. Der Inhalt des Requests wird nun bei einer Zertifikatsstelle eingereicht – in meinem Beispiel eine lokale… Im Folgenden werden die Bilder der Einreichung im Schnelldurchgang gezeigt: Im letzten Punkt wird das Zertifikat gespeichert, das im nächsten Schritt wieder importiert werden muss: Zertifikat aktivieren: Enable-ExchangeCertificate -Thumbprint 7F5956B050AE19AEB1715D303EDE302AF3BB563C -Services SMTP,IMAP,POP,IIS …und alte Zertifikate löschen, wenn alles läuft. Das Zertifikat wird jetzt an Domain-Clients akzeptiert. Beim iPhone muss man das Zertifikat nur kurz akzeptieren, während man an Windows-Clients das Zertifikat der CA zu den vertrauenswürdigen Stammzertifizierungsstellen hinzufügen muss - das ist natürlich auch über eine GPO möglich: Alternativ kann man auch ein öffentliches Zertifikat kaufen... |