Zum Inhalt wechseln


Foto

Welches Zertifikate werden für den Exchange benötigt?


  • Bitte melde dich an um zu Antworten
15 Antworten in diesem Thema

#1 magicpeter

magicpeter

    vollkommen Ahnungsloser

  • 1.412 Beiträge

 

Geschrieben 19. Oktober 2017 - 05:12

Moin,
ich betreibe einen Exchange 2013 mit folgenden Zertifikaten und SplittDNS (remote.domain.com).

Welches Zertifikate werden für den Exchange benötigt?
Bisher habe ich immer nur das 1. Zertifikat bei einen externen Zertifikat-Anbieter erneuern lassen.
Die gesamte Kommunikation / virtuelle Verzeichnis geschieht über remote.domain.com
Reicht es nicht aus nur das 1. Zertifikat zu benutzen?
Kann ich die andern 3 Zertifikate dann löschen?

1. Zertifikat

remote.domain.com 2017 

Von einer Zertifizierungsstelle signiertes Zertifikat 

Aussteller: CN=thawte DV SSL SHA256 CA, OU=Domain Validated SSL, O="thawte, Inc.", C=US 

Status 

Gültig 

Gültig bis: 18.11.2018 

Gültig bis: Erneuern 

Diensten zugewiesen 

IMAP, POP, IIS, SMTP 

 

2. Zertifikat

WMSVC 

Selbstsigniertes Zertifikat 

Aussteller: CN=WMSvc-SERVEREX 

Status 

Gültig 

Gültig bis: 31.08.2023 

Gültig bis: Erneuern 

Diensten zugewiesen 

KEIN 

 

3. Zertifikat

Microsoft Exchange 

Selbstsigniertes Zertifikat 

Aussteller: CN=SERVEREX 

Status 

Gültig 

Gültig bis: 02.09.2018 

Gültig bis: Erneuern 

Diensten zugewiesen 

SMTP 

 

4. Zertifikat

Microsoft Exchange Server Auth Certificate 

Selbstsigniertes Zertifikat 

Aussteller: CN=Microsoft Exchange Server Auth Certificate 

Status 

Gültig 

Gültig bis: 07.08.2018 

Gültig bis: Erneuern 

Diensten zugewiesen 

SMTP 


Bearbeitet von magicpeter, 19. Oktober 2017 - 05:22.

Gruss

Der Peter


#2 Doso

Doso

    Board Veteran

  • 2.488 Beiträge

 

Geschrieben 19. Oktober 2017 - 18:04

Fass jetzt bloß nicht die internen Exchange Zertifikate an. Die nutzt Exchange intern. Mach einfach nichts, ich weiß ist schwer.



#3 magicpeter

magicpeter

    vollkommen Ahnungsloser

  • 1.412 Beiträge

 

Geschrieben 21. Oktober 2017 - 16:05

:D  Ja, aber die laufen doch ab und was ist dann?


Welches Zertifikate werden für den Exchange benötigt?

Bisher habe ich immer nur das 1. Zertifikat bei einen externen Zertifikat-Anbieter erneuern lassen.
Die gesamte Kommunikation / virtuelle Verzeichnis geschieht über remote.domain.com
Reicht es nicht aus nur das 1. Zertifikat zu benutzen?
Kann ich die andern 3 Zertifikate dann löschen?

Ich denke es wäre wenn jemand die Fragen beantworten könnte.
Das mit den Zertifikaten ist bei mir immer noch so nicht ganz klar....

 

Gruss

Der Peter


#4 tesso

tesso

    Board Veteran

  • 2.248 Beiträge

 

Geschrieben 21. Oktober 2017 - 16:14

Bis dahin hast du dich mit Exchange beschäftigt und weißt wie man neue Zertifikate erstellt. :cool:



#5 magicpeter

magicpeter

    vollkommen Ahnungsloser

  • 1.412 Beiträge

 

Geschrieben 21. Oktober 2017 - 16:30

Bis dahin hast du dich mit Exchange beschäftigt und weißt wie man neue Zertifikate erstellt. :cool:

 

Ja, das ist schon klar, aber

Schritt 1:  Alle aktuellen Zertifikate anzeigen lassen
get-exchangecertificate | fl thu*,notafter,services,certificate domains

Schritt 2: Neues Exchange Zertifikate erstellen
get-exchangecertificate -thumbprint „Thumbprint des alten Zertifikats“ | new-exchangecertificate

Schritt 3: Neues Exchange Zertifikat aktivieren und IIS Dienst freischalten
- enable-exchangecertificate -thumbprint „Tumbprint des neuen Zertifikats“ -services IIS

Schritt 4: Altes Zertifikat löschen
- Remove-ExchangeCertificate –Thumbprint „Thumbprint des abgelaufenen Zertifikates“

Das war aber nicht meine Frage!

Da auf dem 1. Zertifikat alle Dienste laufen und auch in den virtuellen Verzeichnissen zu konfiguriert wurden, könnte ich mir vorstellen mit einem Zertifikat auszukommen oder geht das nicht?

Welches Zertifikate werden für den Exchange benötigt?

Bisher habe ich immer nur das 1. Zertifikat bei einen externen Zertifikat-Anbieter erneuern lassen.
Die gesamte Kommunikation / virtuelle Verzeichnis geschieht über remote.domain.com
Reicht es nicht aus nur das 1. Zertifikat zu benutzen?
Kann ich die andern 3 Zertifikate dann löschen?

Danke....

 


Gruss

Der Peter


#6 tesso

tesso

    Board Veteran

  • 2.248 Beiträge

 

Geschrieben 21. Oktober 2017 - 16:45

Lass die Finger von den anderen Zertifikaten und befasse dich mit deren Verwendung.



#7 Doso

Doso

    Board Veteran

  • 2.488 Beiträge

 

Geschrieben 21. Oktober 2017 - 16:53

Fass jetzt bloß nicht die internen Exchange Zertifikate an. Die nutzt Exchange intern. Mach einfach nichts, ich weiß ist schwer.



#8 magicpeter

magicpeter

    vollkommen Ahnungsloser

  • 1.412 Beiträge

 

Geschrieben 21. Oktober 2017 - 21:00

Ja, toll und wenn die ablaufen?
Was dann?


Gruss

Der Peter


#9 tesso

tesso

    Board Veteran

  • 2.248 Beiträge

 

Geschrieben 21. Oktober 2017 - 21:28

Bis dahin hast du hoffentlich nachgelesen wozu das Zertifikat dient und wie du es ersetzen kannst. ;-)

#10 testperson

testperson

    Board Veteran

  • 4.580 Beiträge

 

Geschrieben 22. Oktober 2017 - 07:58

Hi,

 

https://technet.micr...exchg.150).aspx

 

Mailbox server certificates

One key difference between Exchange 2010 and Exchange 2013 is that the certificates that are used on the Exchange 2013 Mailbox server are self-signed certificates. Because all clients connect to an Exchange 2013 Mailbox server through an Exchange 2013 Client Access server, the only certificates that you need to manage are those on the Client Access server. The Client Access server automatically trusts the self-signed certificate on the Mailbox server, so clients will not receive warnings about a self-signed certificate not being trusted, provided that the Client Access server has a non-self-signed certificate from either a Windows certification authority (CA) or a trusted third party. There are no tools or cmdlets available to manage self-signed certificates on the Mailbox server. After the server has been properly installed, you should never need to worry about the certificates on the Mailbox server.

 
Self-signed certificate expiration

By default, the self-signed certificate that is installed on the Exchange 2013 Mailbox server will expire five years from the date of installation.

 

Ansonsten lösch das Zertifikat, beobachte und dann https://support.micr...tificate-is-rem

 

Gruß

Jan


Bearbeitet von testperson, 22. Oktober 2017 - 07:59.

Good morning, that's a nice TNETENNBA!

#11 magicpeter

magicpeter

    vollkommen Ahnungsloser

  • 1.412 Beiträge

 

Geschrieben 22. Oktober 2017 - 15:31

Hi,

 

https://technet.micr...exchg.150).aspx

 

Ansonsten lösch das Zertifikat, beobachte und dann https://support.micr...tificate-is-rem

 

Gruß

Jan

 

Moin testperson,
dank dir für die Infos.

Wieviel Zertifikate benötigt man generell für einen einfachen Exchange 2013 Server, wenn man das so wie ich über SplittDNS realisiert hat?


Gruss

Der Peter


#12 TheCracked

TheCracked

    Board Veteran

  • 806 Beiträge

 

Geschrieben 23. Oktober 2017 - 06:59

Ich behaupte ein Zertifikat und fertig.. 



#13 Dukel

Dukel

    Board Veteran

  • 9.298 Beiträge

 

Geschrieben 23. Oktober 2017 - 07:01

Zwischen 0 und Fünf Zertifikaten. Die meisten nutzen ein Zertifikat.


Stop making stupid people famous.


#14 magicpeter

magicpeter

    vollkommen Ahnungsloser

  • 1.412 Beiträge

 

Geschrieben 23. Oktober 2017 - 17:16

Zwischen 0 und Fünf Zertifikaten. Die meisten nutzen ein Zertifikat.

 

Jetzt wird es interessant... ;)

 

Also kann ich alles über das 1. Zertifikat laufen lassen?
Da ist aber nur die Domain remote.domain.com drin.

Muss ich dafür noch was anpassen?
 


Gruss

Der Peter


#15 Dukel

Dukel

    Board Veteran

  • 9.298 Beiträge

 

Geschrieben 23. Oktober 2017 - 18:32

Du kannst dich mit allen verfügbaren Clients (pop3, imap, browser und smtp) zum Exchange verbinden und schauen, welches Zertifikat genutzt wird.

Wie das geht überlasse ich dir als Hausaufgabe.


Stop making stupid people famous.