Jump to content

Welches Zertifikate werden für den Exchange benötigt?


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Moin,
ich betreibe einen Exchange 2013 mit folgenden Zertifikaten und SplittDNS (remote.domain.com).

Welches Zertifikate werden für den Exchange benötigt?
Bisher habe ich immer nur das 1. Zertifikat bei einen externen Zertifikat-Anbieter erneuern lassen.
Die gesamte Kommunikation / virtuelle Verzeichnis geschieht über remote.domain.com
Reicht es nicht aus nur das 1. Zertifikat zu benutzen?
Kann ich die andern 3 Zertifikate dann löschen?

1. Zertifikat

remote.domain.com 2017 

Von einer Zertifizierungsstelle signiertes Zertifikat 

Aussteller: CN=thawte DV SSL SHA256 CA, OU=Domain Validated SSL, O="thawte, Inc.", C=US 

Status 

Gültig 

Gültig bis: 18.11.2018 

Gültig bis: Erneuern 

Diensten zugewiesen 

IMAP, POP, IIS, SMTP 

 

2. Zertifikat

WMSVC 

Selbstsigniertes Zertifikat 

Aussteller: CN=WMSvc-SERVEREX 

Status 

Gültig 

Gültig bis: 31.08.2023 

Gültig bis: Erneuern 

Diensten zugewiesen 

KEIN 

 

3. Zertifikat

Microsoft Exchange 

Selbstsigniertes Zertifikat 

Aussteller: CN=SERVEREX 

Status 

Gültig 

Gültig bis: 02.09.2018 

Gültig bis: Erneuern 

Diensten zugewiesen 

SMTP 

 

4. Zertifikat

Microsoft Exchange Server Auth Certificate 

Selbstsigniertes Zertifikat 

Aussteller: CN=Microsoft Exchange Server Auth Certificate 

Status 

Gültig 

Gültig bis: 07.08.2018 

Gültig bis: Erneuern 

Diensten zugewiesen 

SMTP 

bearbeitet von magicpeter
Link zu diesem Kommentar

:D  Ja, aber die laufen doch ab und was ist dann?


Welches Zertifikate werden für den Exchange benötigt?

Bisher habe ich immer nur das 1. Zertifikat bei einen externen Zertifikat-Anbieter erneuern lassen.
Die gesamte Kommunikation / virtuelle Verzeichnis geschieht über remote.domain.com
Reicht es nicht aus nur das 1. Zertifikat zu benutzen?
Kann ich die andern 3 Zertifikate dann löschen?

Ich denke es wäre wenn jemand die Fragen beantworten könnte.
Das mit den Zertifikaten ist bei mir immer noch so nicht ganz klar....

 
Link zu diesem Kommentar

Bis dahin hast du dich mit Exchange beschäftigt und weißt wie man neue Zertifikate erstellt. :cool:

 

Ja, das ist schon klar, aber

 

Schritt 1:  Alle aktuellen Zertifikate anzeigen lassen

get-exchangecertificate | fl thu*,notafter,services,certificate domains

 

Schritt 2: Neues Exchange Zertifikate erstellen

get-exchangecertificate -thumbprint „Thumbprint des alten Zertifikats“ | new-exchangecertificate

 

Schritt 3: Neues Exchange Zertifikat aktivieren und IIS Dienst freischalten

- enable-exchangecertificate -thumbprint „Tumbprint des neuen Zertifikats“ -services IIS

 

Schritt 4: Altes Zertifikat löschen

- Remove-ExchangeCertificate –Thumbprint „Thumbprint des abgelaufenen Zertifikates“

 

Das war aber nicht meine Frage!

 

Da auf dem 1. Zertifikat alle Dienste laufen und auch in den virtuellen Verzeichnissen zu konfiguriert wurden, könnte ich mir vorstellen mit einem Zertifikat auszukommen oder geht das nicht?

 

Welches Zertifikate werden für den Exchange benötigt?

Bisher habe ich immer nur das 1. Zertifikat bei einen externen Zertifikat-Anbieter erneuern lassen.
Die gesamte Kommunikation / virtuelle Verzeichnis geschieht über remote.domain.com
Reicht es nicht aus nur das 1. Zertifikat zu benutzen?
Kann ich die andern 3 Zertifikate dann löschen?

 

Danke....

 

Link zu diesem Kommentar

Hi,

 

https://technet.microsoft.com/en-us/library/jj984582(v=exchg.150).aspx

 

Mailbox server certificates

One key difference between Exchange 2010 and Exchange 2013 is that the certificates that are used on the Exchange 2013 Mailbox server are self-signed certificates. Because all clients connect to an Exchange 2013 Mailbox server through an Exchange 2013 Client Access server, the only certificates that you need to manage are those on the Client Access server. The Client Access server automatically trusts the self-signed certificate on the Mailbox server, so clients will not receive warnings about a self-signed certificate not being trusted, provided that the Client Access server has a non-self-signed certificate from either a Windows certification authority (CA) or a trusted third party. There are no tools or cmdlets available to manage self-signed certificates on the Mailbox server. After the server has been properly installed, you should never need to worry about the certificates on the Mailbox server.

 
Self-signed certificate expiration

By default, the self-signed certificate that is installed on the Exchange 2013 Mailbox server will expire five years from the date of installation.

 

Ansonsten lösch das Zertifikat, beobachte und dann https://support.microsoft.com/de-de/help/2779694/unable-to-open-owa--ecp--or-ems-after-a-self-signed-certificate-is-rem

 

Gruß

Jan

bearbeitet von testperson
Link zu diesem Kommentar

 

Moin testperson,

dank dir für die Infos.

 

Wieviel Zertifikate benötigt man generell für einen einfachen Exchange 2013 Server, wenn man das so wie ich über SplittDNS realisiert hat?

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...