svetazi - stock.adobe.com

Wie erneuert man Microsoft Exchange-Zertifikate?

Ein abgelaufenes Exchange-Zertifikat ist ein Problem, das Aufmerksamkeit auf sich zieht. Mit diesen grundlegenden Befehlen überprüft man seine Zertifikate.

Ein abgelaufenes Exchange-Zertifikat kann die Messaging-Plattform zum Stillstand bringen. Es ist allerdings einfach, das abgelaufene Zertifikat zu überprüfen und zu ersetzen.

Wenn E-Mails nicht mehr gesendet oder empfangen werden, der Outlook-Zugriff unterbrochen wird und die Exchange-Verwaltungskonsole/Shell Fehler anzeigt, ist es möglicherweise an der Zeit zu überprüfen, ob eine Verlängerung des Exchange-Zertifikats nötig ist.

Exchange fügt während der Installation standardmäßig ein Zertifikat mit Ihren Protokollen hinzu, einschließlich Simple Mail Transfer Protocol (SMTP) und Internet Information Services (IIS). Viele Unternehmen erlauben den Zugriff auf Outlook im Web nicht, so dass E-Mails nur intern zugänglich sind. Dies schränkt die Exchange-Server-Funktionen ein, da Microsoft es eigentlich so konzipiert hat, dass es von überall auf jedem Gerät aus zugänglich ist.

In Unternehmen, die sich dafür entscheiden, die Funktionalität von Exchange einzuschränken, entscheiden sich die IT-Mitarbeiter oft für das Standard-Zertifikat, das eine Lebensdauer von fünf Jahren hat.

In fünf Jahren könnte die IT-Abteilung die Verlängerung des Exchange-Zertifikats aber vergessen haben, bis sie E-Mails mit Warnungen erhält, dass das Zertifikat abläuft. Wenn niemand diese E-Mails sieht und das Zertifikat abläuft, treten Probleme auf, da Exchange-Dienste, die ein gültiges Zertifikat benötigen, nicht funktionieren.

Um den Status eines Zertifikats zu überprüfen, führen Sie den folgenden PowerShell-Befehl aus:

Get-ExchangeCertificate | fl

Ein neues Zertifikat für Exchange 2010 zuweisen

Wenn Exchange aufgrund eines abgelaufenen Zertifikats abbricht, verfolgen Sie möglicherweise eine Schnelllösung, indem Sie ein Zertifikat an eine interne Zertifizierungsstelle senden. Dies funktioniert nicht, da die Zertifizierungsstelle das Zertifikat nicht signiert.

Wenn Sie anfangen, in Panik zu geraten, da immer mehr Helpdesk-Tickets anfallen, kommt es normalerweise zu Problemen. Sie können versuchen, die Einstellungen im IIS anzupassen, aber dies kann zu Problemen mit Exchange führen. Die Lösung ist jedoch einfach.

Führen Sie den Befehl New-ExchangeCertificate aus, um die Verlängerung des Exchange-Zertifikats einzuleiten. Dieses PowerShell Cmdlet erstellt ein neues, selbstsigniertes Zertifikat für Exchange 2010. Der Befehl fordert Sie auf, das vorhandene Zertifikat zu ersetzen. Klicken Sie zum Fortfahren auf Ja.

Führen Sie das PowerShell Cmdlet New-ExchangeCertificate aus, um ein neues selbstsigniertes Zertifikat für Exchange 2010 zu erstellen.
Abbildung 1: Führen Sie das PowerShell Cmdlet New-ExchangeCertificate aus, um ein neues selbstsigniertes Zertifikat für Exchange 2010 zu erstellen.

Weisen Sie anschließend die Services des alten Zertifikats dem neuen zu und führen Sie ein IISReset über eine Eingabeaufforderung als Administrator aus, um die Exchange-Dienste wieder zum Laufen zu bringen.

Stellen Sie abschließend sicher, dass die Anbindungen im IIS so eingestellt sind, dass sie das neue Zertifikat verwenden.

Folgen Sie SearchEnterpriseSoftware.de auch auf Twitter, Google+, Xing und Facebook!

Nächste Schritte

Was sind die Microsoft IRM-Anforderungen für Exchange 2016?

So gestaltet man Exchange Server Updates stressfrei.

Der Einsatz von Exchange-Zertifikaten erfordert Planung.

Erfahren Sie mehr über Collaboration-Software

ComputerWeekly.de
Close