Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Exchange Zertifikat für mehrere DNS-Namen ausstellen (Exchange 2007)

Mitglied: ollembyssan

ollembyssan (Level 2) - Jetzt verbinden

12.10.2009, aktualisiert 25.10.2009, 42347 Aufrufe, 8 Danke

HOW TO zum Thema: Exchange Zertifikat auf mehrere DNS-Namen erstellen,
welches u.a. für mehrere Dienste zuständig sein soll.

(SAN-Zertifikat)

INFORMATIONEN:


Testumgebung:

Windows Server 2008
Exchange 2007
Webserver (IIS)
Interne Stammzertifizierungsstelle
Servername:
msdc01.mydomain.local


Ein einziges Zertifikat soll für mehrere DNS-Namen zuständig sein,
wie z.B. mail.domain.tld, owa.domain.tld, name.dyndns.org, autodiscover.domain.tld etc. pp.


Das erstellte Zertifikat soll hier auf folgende DNS-Namen ausgestellt werden:

msdc01
msdc01.mydomain.local
msdc01.dyndns.org
autodiscover.mydomain.local
mydomain.local



SCHRITT 1: Erstellen eines neuen Zertifikats mit dem Exchange Verwaltungsshell

New-ExchangeCertificate
-GenerateRequest
-SubjectName "c=DE, o=MYDOMAIN, cn=msdc01.mydomain.local"
-IncludeAcceptedDomains
-DomainName msdc01.mydomain.local,msdc01,msdc01.dyndns.org,autodiscover.mydomain.local
-privatekeyexportable $true
-Path c:\mydomain.local.req


800c03668cc70015c411f9aa75a9240f-cert1 - Klicke auf das Bild, um es zu vergrößern



SCHRITT 2: Einreichen der Zertifikatsanforderung

Die erstellte Anforderungsdatei, welches sich unter dem Pfad "C:\mydomain.local.req" befindet muss nun mit dem Editor geöffnet werden.

9ec66352530b94137616ac55cb889d44-cert2 - Klicke auf das Bild, um es zu vergrößern

Wir kopieren den Textbaustein

7180028eb319a377dfd0c4cc794e62fb-cert3 - Klicke auf das Bild, um es zu vergrößern

und reichen als Administrator unter https://msdc01.mydomain.local/certsrv eine neue Zertifikatanforderung ein.

5e187f6732e52a56f504d8d6988370a6-cert4 - Klicke auf das Bild, um es zu vergrößern

Wir fügen den Textbaustein in das Feld "Gespeicherte Anforderung".
Das "----BEGIN CERTIFICATE----" und "----END CERTIFICATE----" muss mit enthalten sein!

d94c27ba20c7142b3bc31a9aff2af3f0-cert5 - Klicke auf das Bild, um es zu vergrößern
Wir wählen als Zertifikatvorlage: Webserver

Zuletzt speichern wir das angeforderte Zertifikat als "mydomain.cer" unter "C:\" ab.
fed7c2137fe56a35dcfc020152271b89-cert6 - Klicke auf das Bild, um es zu vergrößern




SCHRITT 3: Zertifikat Import

In diesem Schritt muss diese Zertifikatsbestätigung eingespielt werden:

b076030d8c987af670eb4132e85678ad-cert7 - Klicke auf das Bild, um es zu vergrößern
(Hier ist die Zertifikatsbestätigung zuvor gespeichert worden "mydomain.cer")

Dazu öffnen wir den Exchange Verwaltungsshell erneut und geben folgende Zeile ein:

Import-ExchangeCertificate -Path c:\mydomain.cer

9579244611fd4f78d3bbb0b37ec9cea6-cert_import - Klicke auf das Bild, um es zu vergrößern

Ob der Vorgang abgeschlossen ist, können wir mit folgendem Befehl abfragen:

Get-ExchangeCertificate

Nun haben wir zwar ein Zertifikat auf dem Server, dieses muss allerdings noch aktiviert werden.
Dabei können wir entscheiden für welche Dienste das Zertifikat zuständig ist!
(hier: SMTP,IMAP,POP,IIS)

Im Verwaltungsshell geben wir deshalb folgende Zeilen ein:

Enable-ExchangeCertificate
-Thumbprint (Fingerabdruck des Zertifikats)
-Services SMTP,IMAP,POP,IIS


e89aa80246d6ca874273346e1b1037bf-cert_enable - Klicke auf das Bild, um es zu vergrößern



LETZER SCHRITT:

Wir überprüfen zum Schluss im IIS-Manager unter Serverzertifikate ob das Zertifikat vorhanden ist.
Der Anzeigename des Zertifikats lautet, wie könnte es anders sein, "Microsoft Exchange"


Wenn wir das Zertifikat anzeigen lassen, dann finden wir unter "Details" im Feld "Alternative Antragsstellernamen"
die DNS-Namen auf welche das Zertifikat ausgestellt ist.


17a4fb80a82d0d135424614e76d3fea1-cert_iis - Klicke auf das Bild, um es zu vergrößern

Vergessen Sie nicht die Bindung über HTTPS mit dem neuen Zertifikat zu überprüfen!
Ähnliche Inhalte
Exchange Server

Exchange 2007 nach Exchange 2013 migrieren

Tipp von 116480Exchange Server9 Kommentare

Exchange 2013 Migration 1 Exchange Migration INHALT Exchange 2013 Migration 1 1 Exchange Migration 1 2 Exchange Migration kurz zusammen gefasst 3 3 Exchange 2013 Voraussetzungen 4 ...

Exchange Server

WSUS bietet CU22 für Exchange 2007 SP3 nicht an. EOL Exchange 2007

Tipp von DerWoWussteExchange Server

-vorweg: wer weiß, vielleicht ist es ja nur bei mir so ;-) - Auf meinem WSUS 2012R2 wird das ...

Exchange Server

Exchange 2007 Sp3 Searchindex kann nicht neu aufgebaut werden - Abhilfe

Tipp von DerWoWussteExchange Server2 Kommentare

Nützlich für alle, die einen Exchange 2007 SP3 ohne Internetverbindung nutzen und den Index neu erstellen wollen, dabei aber ...

Outlook & Mail

Outlook 2007 zu 2010 und zurück unter Exchange 2010

Anleitung von TechnoXOutlook & Mail4 Kommentare

Wir haben hier ein immer mal wieder auftretendes Szenario. Wir haben mehrere Outlook Versionen im Einsatz. Vorwiegend 2007 & ...

Neue Wissensbeiträge
Humor (lol)
IoT-Gefahr: Smartes Aquarium leckt!
Information von Lochkartenstanzer vor 3 TagenHumor (lol)3 Kommentare

Moin, Die IoT-Manie hat weitere Opfer gefunden. Ein Casino-Leck durch ein smartes Aquarium: Allerdings haben sie kein Wasser, sondern ...

Router & Routing

Alte Fritzbox 7270 mit VPN und SIP-Telefonie hinter O2 Homebox 6641 als "Modem"

Erfahrungsbericht von the-buccaneer vor 3 TagenRouter & Routing3 Kommentare

Nun war es soweit: Auch O2 hat mich mit VOIP zwangsbeglückt. Heute am Privatanschluss, in 2 Wochen ist das ...

Sicherheit

Ungepatchte Remote Code Execution-Lücke in LG NAS

Information von kgborn vor 3 TagenSicherheit

Nutzt wer LG NAS-Einheiten? In den NAS-Einheiten der LG Network Storage-Einheiten gibt es eine sehr unschöne Schwachstelle, die einen ...

Windows Update

Neue Version KB4099950 NIC Einstellungen gehen verloren

Information von sabines vor 4 TagenWindows Update2 Kommentare

Es ist eine neue Version des KB4099950 verfügbar, die das Problem mit den verlorenen Netzwerkeinstellungen lösen soll. Das Datum ...

Heiß diskutierte Inhalte
Linux
Linux Server oder Windows Server - lohnt eine Umstellung auf Linux und ebenso basierende SW bei einer langfristigen Planung?
Frage von motus5Linux22 Kommentare

Wir brauchen bei uns einen neuen Server. Dieser wird als Fileserver, Domäne Controller sowie Exchange Server verwendet. Wir versuchen ...

Netzwerkgrundlagen
VLAN - Offene Fragen
Frage von KnettenbrechNetzwerkgrundlagen17 Kommentare

Hallo zusammen, ich befasse mich derzeit mit dem Thema VLAN. Hierzu habe ich schon einige Guides gelesen, einschließlich des ...

Windows Server
Domänencontroller trennen
Frage von Akit57Windows Server13 Kommentare

Hallo, ich hoffe das mir hier jemand meine Frage trotz der spärlichen Informationen die ich geben kann beantworten kann: ...

Router & Routing
VPN hinter zweiter Fritzbox nutzen im Nachbarhaus
gelöst Frage von georg2204Router & Routing11 Kommentare

Hallo zusammen, ich blicke hier leider nicht mehr so ganz durch. In Haus 1 steht eine Fritzbox 7390, diese ...