Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Exchange 2007 Zertifikat erneuern, ersetzen?

Frage Microsoft Exchange Server

Mitglied: pworld

pworld (Level 1) - Jetzt verbinden

01.03.2010, aktualisiert 17:16 Uhr, 17248 Aufrufe, 5 Kommentare

Ich habe folgende Situation. Ich sehe das ich zwei Zertifikate auf dem Exchange Server habe. Vielleicht sind es auch mehr aber ich sehe nur diese.
Diese laufen in ca. einem Monat ab. Das heisst dann wird der Exchange Server ein massives Problem kriegen oder vermutlich nicht mehr weiterarbeiten.

Ich bin grundsächlich kein Exchange 2007 und PowerShell Spezialist aber ich wollte mal abklären was ich da tun muss bevor das eintritt.

Unsere Umgebung ist wie folgt aufgebaut:
Windows 2008 Standard 64 bit Server
MS Exchange 2007

Wir verwenden folgenden Dienste:

OWA über mail.firma.com (HTTPS
Active Sync für die Mobile Devices
Normaler Interner und Externer Mail Verkehr.
Momentan sind Thawte Zertifikate im Einsatz wollten aber in Zukunft http://www.psw.net/

Die Zertifikate sehen folgendermassen aus:
http://www31.zippyshare.com/v/17877982/file.html

Dies ist allerdings nur die sicht von der MMC aus.


Da ich das selber auch noch nie gemacht habe, bin ich dementsprechend unsicher.

Fragen könnt Ihr gerne stellen. Ich werde diese gerne beantworten.

Also:

1. Wie finde ich auf dem Exchange Server welche Zertifikate darauf sind?
2. Wie kann ich diese auch mit PowerShell anschauen?
3. Hat jemand Erfahrung mit psw.net Zertifikaten?
4. Wie muss ich ein internes Zertifikat erstellen?
5. Sollten ich wie jetzt ein Wildcard Zert lösen oder direkt benanntes wie mail.firma.com nehmen?
6. Wie muss ich das ganze mit PowerShell einbinden? (Ich weiss das geht nur mit Powershell)
7. Mit was für einem Aufwand muss ich für das ganze rechnen?
8. Wir spf Einträge machen lassen. Sind diese in irgend einer weise von den Zertifikaten betroffen?
9. Wieso braucht es ein internes Zertifikat?

Ich löchere Euch mit Fragen. Aber das letzte mal ist etwas dermassen schief gelaufen das die Firmenleitung null tolleranz erlaubt dieses mal.

Ich danke für Euer Verständniss.
Mitglied: pworld
03.03.2010 um 09:47 Uhr
Keiner eine Idee? Wenigstens auf ein paar Punkte die von der Geschichte betroffen sind.
Bitte warten ..
Mitglied: ollembyssan
03.03.2010 um 11:12 Uhr
Hallo,

die Zertifikate findest du im Server-Manager -> Rollen -> Webserver (IIS) -> (IIS)-Mananger
dann dort unter Verbindung, die Verbindung mit dem Server erweitern.

In Feld der Features, findest du mittig, bei den Features vom IIS den Reiter "Serverzertifikate".
Dort werden dir alle Zertifikate angezeigt.

Im Prinzip kannst du bei PSW dein neues Zertifikat wie folgt anfordern:

Die CSR per Powershell erstellen, dazu musst du wissen, ob du ein "SAN" Zertifikat benötigst,
sprich, ein Zertifikat, das auf mehrere Namen ausgestellt ist oder eben nur auf einen einzelnen Namen.

Falls es nur auf "mail.firma.tld" ausgestellt werden soll, also auf einen einzigen Namen, muss eben dieser Name explizit angegeben werden.

z.B.:

New-ExchangeCertificate
-GenerateRequest `
-SubjectName "c=DE, o=FIRMA, cn=mail.firma.tld" `
-privatekeyexportable $true `
-Path c:\msxfaq.de.req

Oder mit Hilfe vom IIS 7.0:

(siehe hier
http://www.digicert.com/csr-creation-microsoft-iis-7.htm


PSW ist definitiv eine gute Option, was Preise und Support betrifft.
Ich denke, das "Problem" wäre das Erstellen eine Anforderung (CSR) und Einbinden des Zertifikats mit Hilfe der Powershell oder eben dem IIS.
Mit der Powershell ist es etwas "komplizierter", falls unerfahren. Allerdings auch der bessere Weg...


Aber auch hier kann dir geholfen werden.

Gruß,

Ole
Bitte warten ..
Mitglied: pworld
10.03.2010 um 16:20 Uhr
huch das ist auf ersten blick komplexer als ich gemeint habe.
Bitte warten ..
Mitglied: pworld
12.03.2010 um 17:37 Uhr
New-ExchangeCertificate
-GenerateRequest `
-SubjectName "c=DE, o=FIRMA, cn=mail.firma.tld" `
-privatekeyexportable $true `
-Path c:\msxfaq.de.req

Wie muss ich das eingeben? Bin kein Powershell guru.

Also so:

New-ExchangeCertificate -GenerateRequest ................. also alles nacheinander oder eines nach dem anderen wie oben?
Bitte warten ..
Mitglied: Tommy1983
25.06.2010 um 09:09 Uhr
new-exchangecertificate

der folgende Link macht es vielleicht etwas klarer, warum keine Parameter übergeben werden müssen:

http://technet.microsoft.com/de-de/library/aa998327.aspx


Die allermeisten Exchangeinstallationen die ich kenne, kommen mit genau diesem Aufruf aus, um die Fehlermeldung zu unterdrücken, da eh kein TLS benötigt wird.
Damit die Fehlermeldungen auch endgültig verschwinden, sollte das abgelaufene Zertifikat noch entfernt werden. Mit get-exchangecertificate kann man sich die Zertifikate anschauen und mit remove kann man dann das abgelaufene Anhand des Namens entfernen.

ist da was dran???

bei unserem Kunden haben wir genau das gleiche Problem


*Update*
Ich habe es bei unserem Kunden nun via Exchange Shell einfach mal gemacht...
Das vorhandene Zertifikat ist am 23.06.2010 abgelaufen soll es überschrieben werden ?
Dann habe ich es mit yes beantwortet und nun steht drinne das das Zertifikat bis 25.06.2011 gültig ist ! Allerdings kommt immer noch die Warnmeldung bei den Clients jemand ne Idee woran das nun noch liegen kann?
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Exchange Server
gelöst SBS 2008 (Exchange 2007 SP3) - externe URL ändern - neues Zertifikat (8)

Frage von Ezekiel666 zum Thema Exchange Server ...

Exchange Server
Exchange 2007 Datenbank restore ohne Exchange zu verändern - SBS2008

Frage von pitamerica zum Thema Exchange Server ...

DSL, VDSL
Fritzbox Exchange 2007 UM Gateway mit Freetz (2)

Frage von Herbrich19 zum Thema DSL, VDSL ...

Exchange Server
gelöst Zertifikatsfehler nach Migration von Exchange 2007 zu Exchange 2013 (2)

Frage von Tommy1983 zum Thema Exchange Server ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (20)

Frage von Xaero1982 zum Thema Microsoft ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Festplatten, SSD, Raid
M.2 SSD wird nicht erkannt (14)

Frage von uridium69 zum Thema Festplatten, SSD, Raid ...