E2k7 Zertifikat

28/12/2008 - 14:31 von R.Schnorr | Report spam
Hallo,
Bei meinen E2k7 Servern sind die Standardzertifikate abgelaufen. Die
Outlookclients melden einen Zertifikatsfehler beim anmelden und seit eh und
je habe ich im Anwendungslog die TLS Fehler von Exchange. Mit Erneuerung des
zertifikates will ich beide fliegen mit einer Klappe schlagen. Ziel ist es
den externen Mailservernamen in Exchange zu hinterlegen (den TLS-fehler im
Anwendungslog beseitigen), das Autodiscover wie gewohnt ohne Meldung
funktioniert und weiterhin ein ruhiges Leben schieben.
Im Testlab (TLB) habe ich das einmal durchgespielt und Frage euch ob das so
funktionieren kann und ob man die Zertifikatslaufzeit auch verlangern kann.
Hab dazu nichts gefunden. Auf den ersten Blick scheint alles geklappt zu
haben, aber lest selbst.

An der Stelle danke für euer Feedback, Tipps und Anregungen.
Mit freundlichen Grüßen

[PS] C:\>get-exchangecertificate | fl


AccessRules : {System.Security.AccessControl.CryptoKeyAccessRule,
System
.Security.AccessControl.CryptoKeyAccessRule,
System.Securi
ty.AccessControl.CryptoKeyAccessRule,
System.Security.Acce
ssControl.CryptoKeyAccessRule}
CertificateDomains : {E2k7, E2k7.tlb.local}
HasPrivateKey : True
IsSelfSigned : True
Issuer : CNâk7
NotAfter : 27.12.2009 12:22:42
NotBefore : 27.12.2008 12:22:42
PublicKeySize : 2048
RootCAType : None
SerialNumber : DEFBD2D149805BB44C806B533318FD16
Services : IMAP, POP, IIS, SMTP
Status : Valid
Subject : CNâk7
Thumbprint : 2E47B2BFD7798AFA119B1650893D67097F52BCF6



[PS] C:\>New-ExchangeCertificate -SubjectName "cÞ, o=TLB,
cnâk7.tlb.local" -
DomainName E2k7, E2k7.tlb.local, mail01.tlb.de -IncludeAcceptedDomains
-IncludeA
utoDiscover -Services "IMAP, POP, IIS, SMTP" -PrivateKeyExportable $true

Bestàtigung
Soll das vorhandene SMTP-Standardzertifikat
'2E47B2BFD7798AFA119B1650893D67097F52BCF6' (làuft ab am 27.12.2009 12:22:42)
mit Zertifikat 'E1BE7B3BB93A1CCB4B95F48BABAF3224A14FF656' (làuft ab am
28.12.2009 13:39:37) überschrieben werden?
[J] Ja [A] Ja, alle [N] Nein [K] Nein, keine [H] Anhalten [?] Hilfe
(Der Standardwert ist "J"):A

Thumbprint Services Subject
E1BE7B3BB93A1CCB4B95F48BABAF3224A14FF656 . CNâk7.tlb.local,
O=TL...


[PS] C:\>get-exchangecertificate | fl


AccessRules : {System.Security.AccessControl.CryptoKeyAccessRule,
System
.Security.AccessControl.CryptoKeyAccessRule,
System.Securi
ty.AccessControl.CryptoKeyAccessRule,
System.Security.Acce
ssControl.CryptoKeyAccessRule}
CertificateDomains : {E2k7.tlb.local, E2k7, mail01.tlb.de, tlb.local,
tlb.de, a
utodiscover.tlb.local, autodiscover.tlb.de}
HasPrivateKey : True
IsSelfSigned : True
Issuer : CNâk7.tlb.local, O=TLB, CÞ
NotAfter : 28.12.2009 13:39:37
NotBefore : 28.12.2008 13:39:37
PublicKeySize : 2048
RootCAType : None
SerialNumber : 434333FFAEC6B39A4AE1E7FBF300C7C4
Services : IMAP, POP, IIS, SMTP
Status : Valid
Subject : CNâk7.tlb.local, O=TLB, CÞ
Thumbprint : E1BE7B3BB93A1CCB4B95F48BABAF3224A14FF656

AccessRules : {System.Security.AccessControl.CryptoKeyAccessRule,
System
.Security.AccessControl.CryptoKeyAccessRule,
System.Securi
ty.AccessControl.CryptoKeyAccessRule,
System.Security.Acce
ssControl.CryptoKeyAccessRule}
CertificateDomains : {E2k7, E2k7.tlb.local}
HasPrivateKey : True
IsSelfSigned : True
Issuer : CNâk7
NotAfter : 27.12.2009 12:22:42
NotBefore : 27.12.2008 12:22:42
PublicKeySize : 2048
RootCAType : None
SerialNumber : DEFBD2D149805BB44C806B533318FD16
Services : IMAP, POP, SMTP
Status : Valid
Subject : CNâk7
Thumbprint : 2E47B2BFD7798AFA119B1650893D67097F52BCF6



[PS] C:\>Remove-ExchangeCertificate -Thumbprint
2E47B2BFD7798AFA119B1650893D6709
7F52BCF6

Bestàtigung
Möchten Sie diese Aktion wirklich ausführen?
Zertifikat mit dem Fingerabdruck '2E47B2BFD7798AFA119B1650893D67097F52BCF6'
entfernen?
[J] Ja [A] Ja, alle [N] Nein [K] Nein, keine [H] Anhalten [?] Hilfe
(Der Standardwert ist "J"):J
[PS] C:\>get-exchangecertificate | fl


AccessRules : {System.Security.AccessControl.CryptoKeyAccessRule,
System
.Security.AccessControl.CryptoKeyAccessRule,
System.Securi
ty.AccessControl.CryptoKeyAccessRule,
System.Security.Acce
ssControl.CryptoKeyAccessRule}
CertificateDomains : {E2k7.tlb.local, E2k7, mail01.tlb.de, tlb.local,
tlb.de, a
utodiscover.tlb.local, autodiscover.tlb.de}
HasPrivateKey : True
IsSelfSigned : True
Issuer : CNâk7.tlb.local, O=TLB, CÞ
NotAfter : 28.12.2009 13:39:37
NotBefore : 28.12.2008 13:39:37
PublicKeySize : 2048
RootCAType : None
SerialNumber : 434333FFAEC6B39A4AE1E7FBF300C7C4
Services : IMAP, POP, IIS, SMTP
Status : Valid
Subject : CNâk7.tlb.local, O=TLB, CÞ
Thumbprint : E1BE7B3BB93A1CCB4B95F48BABAF3224A14FF656



[PS] C:\>
 

Lesen sie die antworten

#1 Jens Baier
28/12/2008 - 21:30 | Warnen spam
Hi,

Frage euch ob das so
funktionieren kann und ob man die Zertifikatslaufzeit auch verlangern
kann.
Hab dazu nichts gefunden. Auf den ersten Blick scheint alles geklappt zu
haben, aber lest selbst.



also die Laufzeit eines Zertifikats kann man nicht verlaengern. Man muss ein
neues erstellen, welches das alte ersetzt.
Wenn bei Dir keine Fehlermeldungen kommen, dann ist alles OK.
Du kannst die Gueltigkeitsdauer der neuen Zertifikate ja pruefen (MMC -
Zertifikate - Computer ...
Oder im IIS auf der Standardwbesite oder wie schon passiert mit der EMS.

Gruss Jens
www.it-training-grote.de/blog
www.it-training-grote.de
www.nt-faq.de

Ähnliche fragen