Hallo zusammen,
Ich habe vor einen SAN-Zertifikatswechsel auf einem Exchange Server 2007 für den Dienst IIS für Outlook Anywhere durchzuführen. Mein Outlook Anywhere funktioniert bereits mit einem offiziellen SAN-Zertifikat von GoDaddy. Ich möchte das GoDaddy Zertifikat durch ein Zertifikat meiner eigenen internen Windows Zertifizierungsstelle (Windows-Root-CA) ablösen, da ich lokale TLDs für meine Domäne verwende (domain.local). Ich möchte kein Splitt-DNS verwenden.
Ich habe mir bereits ein SAN-Zertifikat vom meiner Root-CA erfolgreich ausstellen lassen und es auf dem Exchange 2007 importiert. Es ist jedoch noch nicht aktiv geschaltet für den Dienst IIS.
Desweiteren haben meine Outlook Clients das Windows Root-CA im Speicher der "Vertrauenswürdigen StammZertifizierungsstellen", sowie beide SAN Zertifikate, (das ALTE GoDaddy-SAN-Zertifikat und das NEUE Windows-SAN-Zertifikat), im Speicher "Zertifikate - Aktueller Benutzer / Vertrauenswürdige Personen / Zertifikate".
Somit ist alles für den Zertifikatswechsel vorbereitet, denke ich.
Was passiert nun auf dem Outlook Client, der über Outlook Anywhere kommuniziert, sobald ich das NEUE Zertifikat auf dem Exchange 2007 für den Dienst IIS scharf schalte? Welches Zertifikat benutzt der Outlook Client? Meckert er, weil er noch beide Zertifikate im Speicher hat oder muss ich ihm manuell irgendwo mitteilen, dass er das NEUE SAN-Zertifikat verwenden soll oder macht er das vollautomatisch?
Danke Euch im voraus!