Windows Server: Zertifikate verlängern oder erneuern
Vorab: Normalerweise sollte man das Zertifikat während der Laufzeit verlängern.
Für den Exchange z.B. gibt es da ein Befehl für die Exchange Shell:
(You can clone the certificate by first using the Get-ExchangeCertificate cmdlet)
http://technet.microsoft.com/en-us/library/bb851554%28EXCHG.80%29.aspx
Bei Exchange 2010 in der ExchangeShell folgende Befehle ausführen:
Get-ExchangeCertificate -DomainName CAS01.contoso.com
Enable-ExchangeCertificate -Server 'EXCH-H-868' -Services 'IMAP, POP, IIS, SMTP' -Thumbprint 'EDF57B5F9D81F1EC329BFB77ADD4465B426A40FB'
Verlängerung über ein Frontend im IIS (Geht evtl. nicht, wenn es schon abgelaufen ist)
Hilfreicher Artikel:
http://technet.microsoft.com/de-de/library/cc732230(WS.10).aspx
Step by step…
IIS-Manager öffnen, Domainrechner selektieren
In der rechten Liste auf Serverzertifikate doppelklicken
Suche das abgelaufene Zertifikat
Darauf rechte Maustaste und 'Erneuern...' anklicken
Vorhandenes Zertifikat erneuern auswählen
klicke auf Auswählen und wähle den Zertifizierungsserver (normalerweise der Selbe), dann auf Fertigstellen
Die Protokolle und den Vorgang kann man sich in der Zertifizierungsstelle (Verwaltung/Zertifizierungsstelle) anschauen.
Bei mir wurde das Erneuern des Antrages nicht akzeptiert, daher muss ich das Zertifikat neu erstellen:
Zertifikat neu erstellen
Schritt 1 - 3 von oben wiederholen…
Wir müssen wissen, welchen Typ von Zertifikat wir brauchen (CA, DomainController, WebServer...)
Darauf rechte Maustaste und ‚Anzeigen‘ klicken.
Wechsle zum Kartenreiter ‚Details‘.
Scrolle runter bis Zertifikatvorlagenname mit dem Attribut erscheint. Bei mir 'WebServer' (für OWA und Exchange). Schließe das Zertifikat
Klicke rechts auf ‚Domainzertifikat erstellen‘. Alle Informationen angeben. Der ‚Gemeinsame Name‘ ist die gewünschte URL für Exchange/OWA, normalerweise der gleiche wie im bestehenden Zertifikat.
Auf ‚Auswählen‘ und wähle den Zertifizierungsserver (normalerweise der Selbe), gib den Anzeigenamen für die Listenansich ein, dann auf Fertigstellen.
Das WebServer Zertifikat wurde nun erstellt. Dieses muss jetzt für die Web Applikationen eingebunden werden…
Zertifikat einbinden
IIS-Manager öffnen und den Domainrechner selektieren
Sites aufklappen, dann SBS Web ‚Applications‘ anklicken
Unter Aktionen rechts (oder re Maus auf den Eintrag) ‚Bindungen...‘ anklicken
Https auswählen und ‚Bearbeiten anklicken‘
Wähle unten das neue Zertifikat aus und schließe das Fenster
Fertig, das Zertifikat sollte jetzt schon beim nächsten Request verwendet werden.
Zertifikat unter Microsoft Small Business Server erneuern
Windows SBS-Konsole (Erweiterter Modus) öffnen
‚Netzwerk‘ wählen und auf den Reiter ‚Konnektivität‘
Danach auf der rechten Seite ‚Beheben von Netzwerkproblemen‘ wählen.
Evtl. vorhandene Probleme werden gesucht…
Alle Hacken entfernen, nur den des betreffend abgelaufenen Zertifikat belassen und ‚Weiter‘ klicken. Die abgelaufenen Zertifikate werden nun erneuert…
Am Ende noch in der Exchange Management Konsolt folgende Befehle ausführen:
Get-ExchangeCertificate
und dann - wenn der Thumbprint nicht mit dem aktuellen Zertifikat übereinstimmt:
Enable-ExchangeCertificate 68A029F48E44A1DF218FDD5C9B1BBDF929AA2047 -services SMTP" oder
Enable-ExchangeCertificate -Services SMTP
0 Kommentare