Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Exchange 2007 Zertifikat erneuern, ersetzen?

Frage Microsoft Exchange Server

Mitglied: pworld

pworld (Level 1) - Jetzt verbinden

01.03.2010, aktualisiert 17:16 Uhr, 17805 Aufrufe, 5 Kommentare

Ich habe folgende Situation. Ich sehe das ich zwei Zertifikate auf dem Exchange Server habe. Vielleicht sind es auch mehr aber ich sehe nur diese.
Diese laufen in ca. einem Monat ab. Das heisst dann wird der Exchange Server ein massives Problem kriegen oder vermutlich nicht mehr weiterarbeiten.

Ich bin grundsächlich kein Exchange 2007 und PowerShell Spezialist aber ich wollte mal abklären was ich da tun muss bevor das eintritt.

Unsere Umgebung ist wie folgt aufgebaut:
Windows 2008 Standard 64 bit Server
MS Exchange 2007

Wir verwenden folgenden Dienste:

OWA über mail.firma.com (HTTPS
Active Sync für die Mobile Devices
Normaler Interner und Externer Mail Verkehr.
Momentan sind Thawte Zertifikate im Einsatz wollten aber in Zukunft http://www.psw.net/

Die Zertifikate sehen folgendermassen aus:
http://www31.zippyshare.com/v/17877982/file.html

Dies ist allerdings nur die sicht von der MMC aus.


Da ich das selber auch noch nie gemacht habe, bin ich dementsprechend unsicher.

Fragen könnt Ihr gerne stellen. Ich werde diese gerne beantworten.

Also:

1. Wie finde ich auf dem Exchange Server welche Zertifikate darauf sind?
2. Wie kann ich diese auch mit PowerShell anschauen?
3. Hat jemand Erfahrung mit psw.net Zertifikaten?
4. Wie muss ich ein internes Zertifikat erstellen?
5. Sollten ich wie jetzt ein Wildcard Zert lösen oder direkt benanntes wie mail.firma.com nehmen?
6. Wie muss ich das ganze mit PowerShell einbinden? (Ich weiss das geht nur mit Powershell)
7. Mit was für einem Aufwand muss ich für das ganze rechnen?
8. Wir spf Einträge machen lassen. Sind diese in irgend einer weise von den Zertifikaten betroffen?
9. Wieso braucht es ein internes Zertifikat?

Ich löchere Euch mit Fragen. Aber das letzte mal ist etwas dermassen schief gelaufen das die Firmenleitung null tolleranz erlaubt dieses mal.

Ich danke für Euer Verständniss.
Mitglied: pworld
03.03.2010 um 09:47 Uhr
Keiner eine Idee? Wenigstens auf ein paar Punkte die von der Geschichte betroffen sind.
Bitte warten ..
Mitglied: ollembyssan
03.03.2010 um 11:12 Uhr
Hallo,

die Zertifikate findest du im Server-Manager -> Rollen -> Webserver (IIS) -> (IIS)-Mananger
dann dort unter Verbindung, die Verbindung mit dem Server erweitern.

In Feld der Features, findest du mittig, bei den Features vom IIS den Reiter "Serverzertifikate".
Dort werden dir alle Zertifikate angezeigt.

Im Prinzip kannst du bei PSW dein neues Zertifikat wie folgt anfordern:

Die CSR per Powershell erstellen, dazu musst du wissen, ob du ein "SAN" Zertifikat benötigst,
sprich, ein Zertifikat, das auf mehrere Namen ausgestellt ist oder eben nur auf einen einzelnen Namen.

Falls es nur auf "mail.firma.tld" ausgestellt werden soll, also auf einen einzigen Namen, muss eben dieser Name explizit angegeben werden.

z.B.:

New-ExchangeCertificate
-GenerateRequest `
-SubjectName "c=DE, o=FIRMA, cn=mail.firma.tld" `
-privatekeyexportable $true `
-Path c:\msxfaq.de.req

Oder mit Hilfe vom IIS 7.0:

(siehe hier
http://www.digicert.com/csr-creation-microsoft-iis-7.htm


PSW ist definitiv eine gute Option, was Preise und Support betrifft.
Ich denke, das "Problem" wäre das Erstellen eine Anforderung (CSR) und Einbinden des Zertifikats mit Hilfe der Powershell oder eben dem IIS.
Mit der Powershell ist es etwas "komplizierter", falls unerfahren. Allerdings auch der bessere Weg...


Aber auch hier kann dir geholfen werden.

Gruß,

Ole
Bitte warten ..
Mitglied: pworld
10.03.2010 um 16:20 Uhr
huch das ist auf ersten blick komplexer als ich gemeint habe.
Bitte warten ..
Mitglied: pworld
12.03.2010 um 17:37 Uhr
New-ExchangeCertificate
-GenerateRequest `
-SubjectName "c=DE, o=FIRMA, cn=mail.firma.tld" `
-privatekeyexportable $true `
-Path c:\msxfaq.de.req

Wie muss ich das eingeben? Bin kein Powershell guru.

Also so:

New-ExchangeCertificate -GenerateRequest ................. also alles nacheinander oder eines nach dem anderen wie oben?
Bitte warten ..
Mitglied: obliterator
25.06.2010 um 09:09 Uhr
new-exchangecertificate

der folgende Link macht es vielleicht etwas klarer, warum keine Parameter übergeben werden müssen:

http://technet.microsoft.com/de-de/library/aa998327.aspx


Die allermeisten Exchangeinstallationen die ich kenne, kommen mit genau diesem Aufruf aus, um die Fehlermeldung zu unterdrücken, da eh kein TLS benötigt wird.
Damit die Fehlermeldungen auch endgültig verschwinden, sollte das abgelaufene Zertifikat noch entfernt werden. Mit get-exchangecertificate kann man sich die Zertifikate anschauen und mit remove kann man dann das abgelaufene Anhand des Namens entfernen.

ist da was dran???

bei unserem Kunden haben wir genau das gleiche Problem


*Update*
Ich habe es bei unserem Kunden nun via Exchange Shell einfach mal gemacht...
Das vorhandene Zertifikat ist am 23.06.2010 abgelaufen soll es überschrieben werden ?
Dann habe ich es mit yes beantwortet und nun steht drinne das das Zertifikat bis 25.06.2011 gültig ist ! Allerdings kommt immer noch die Warnmeldung bei den Clients jemand ne Idee woran das nun noch liegen kann?
Bitte warten ..
Ähnliche Inhalte
Exchange Server
Lokales Zertifikat erneuern
Frage von windows10Exchange Server2 Kommentare

Moin Ich möchte mein Lokales selbstsigniertes Exchange Zertifikat erneuern werde aber aus der Meldung nicht schlau welche erscheint wenn ...

Exchange Server
SBS Zertifikat erneuern
gelöst Frage von CheliosExchange Server8 Kommentare

Hallo zsm, ich komme grad nicht weiter, folgendes SBS 2011, das Zertifikat ist seit anfang Dezember abgelaufen, hab über ...

Netzwerke
Erneuern eines Zertifikats mit demselben Schlüssel!!?
gelöst Frage von babyloniaNetzwerke20 Kommentare

Hi, ich habe versucht ein abgelaufenes Zertifikat zu erneuern. Kommt diese Fehlermeldung: Danke

Windows Server
Zertifikat am DC erneuern funktioniert nicht
gelöst Frage von takvorianWindows Server16 Kommentare

Hallo zusammen, ein einem Windows 2012R2 Domaincontroller ( es existiert nur dieser eine ) ist das Zertifikat seit April ...

Neue Wissensbeiträge
Microsoft Office

Deaktivieren von Startbildschirm und Backstage-Ansicht in Office 2016 per Batch-Datei

Anleitung von SarekHL vor 40 MinutenMicrosoft Office

Guten Morgen zusammen! Ich habe mir gestern (auch mit Hilfe dieses Boards) ein Script gebastelt, um in Office 2016 ...

Erkennung und -Abwehr

Sicherheitslücke Spectre und Meltdown: Status prüfen

Anleitung von Frank vor 6 StundenErkennung und -Abwehr2 Kommentare

Nach all den Updates der letzten Woche sollte man unbedingt auch den Status prüfen, ob die Sicherheitslücken Spectre, Meltdown ...

Microsoft Office

Office 2010 Starter erneut auf einer frischen Windows-Version installieren

Tipp von Lochkartenstanzer vor 1 TagMicrosoft Office9 Kommentare

Moin, vor ein paar Tagen schlug bei mir ein Kunde auf, der sein Widnows 7 geschrottet und es inklusive ...

Datenbanken

Upgrade MongoDB 3.4 auf 3.6

Erfahrungsbericht von Frank vor 1 TagDatenbanken

Seit kurzem gibt es das 3.6 Update für die MongoDB: Sicherheit, das Sortieren, Aggregation und auch die Performance wurde ...

Heiß diskutierte Inhalte
Netzwerke
NTFS-Berechtigung
Frage von Daoudi1973Netzwerke23 Kommentare

Hallo zusammen und frohes neues Jahr (Sorry, ich bin spät dran) Meine Frage: 1- Ich habe einen Ordner im ...

Drucker und Scanner
Gesucht DIN A3 Drucker
Frage von NebellichtDrucker und Scanner15 Kommentare

Hallo, ich möchte einen neuen DIN A3 Drucker kaufen. Um ab und zu, ca. 1 mal die Woche Farbausdrucke ...

iOS
Einladung vom iphone kalender
Frage von jensgebkeniOS15 Kommentare

Hallo Gemeinschaft, folgendes Problem - immer wenn ich von meinem Iphone einen Termin einztrage und diesem Termin Teilnehmer zuweise, ...

Batch & Shell
Dateien verschieben mit batch
gelöst Frage von michi-ffmBatch & Shell13 Kommentare

Hallo Zusammen hat jemand evtl eine Idee? Zunächst hier das Skript: Leider werden keine UNC-Pfade unterstüzt, kann mir jemand ...