Dabinam 1 Posted January 29 Report Share Posted January 29 Hallo, ich habe einen EX2013, bei dem zwei selbstsignierte Zertifikate demnächst ablaufen. Das eine heißt "Microsoft Exchange Server Auth Certificate" und ist am SMTP-Dienst gebunden das zweite heißt "Servername" und ist am SMTP-Dient und am IIS gebunden. Diese Zertifikate sind wohl beim installieren des Servers erstellt worden und laufen, wie gesagt, demnächst ab. Meine Frage ist nun, muss ich die Zertifikate manuell erneuern? Vielen Dank Quote Link to post
NorbertFe 736 Posted January 29 Report Share Posted January 29 vor 42 Minuten schrieb Dabinam: Meine Frage ist nun, muss ich die Zertifikate manuell erneuern? Ja. Quote Link to post
Nobbyaushb 710 Posted January 29 Report Share Posted January 29 Franky hat das mal zusammengefasst: https://www.frankysweb.de/exchange-2016-backend-zertifikat-neu-erstellen/ Und warum 2013? Quote Link to post
testperson 737 Posted January 29 Report Share Posted January 29 Hi, bei diesem Manöver könnte man das "Servername"-Zertifikat direkt durch ein vertrauenswürdiges Zertifikat einer externen CA zu ersetzen. Wenn das Zertifikat nix kosten soll/darf: Let's Encrypt. Gruß Jan Quote Link to post
NorbertFe 736 Posted January 29 Report Share Posted January 29 Geht aber nur, wenn der servername was externes ist. ;) Quote Link to post
Dabinam 1 Posted January 29 Author Report Share Posted January 29 Vielen Dank schon mal. Bei den aufgeführten Zertifikaten habe ich einen Fehler gemacht. Das eine nennt sich "Microsoft Exchange Server Auth Certificate" und das andere heißt nicht "Servername" sondern "Microsoft Exchange". Das ist wohl das Backend Zertifikat. Ein offizielles Zertifikat mit dem Servernamen haben wir gekauft und eingebunden. Ist es richtig dass das "Microsoft Exchange Server Auth Certificate" nur für die Kommunikation zwischen zwei Exchange Servern nötig ist? Das würde bedeuten, dass man es nicht benötigt, wenn man nur einen Exchange Server im Einsatz hat, spätestens aber bei einer Migration benötigt wird. Ist das so korrekt? Quote Link to post
NorbertFe 736 Posted January 29 Report Share Posted January 29 vor 3 Minuten schrieb Dabinam: Das würde bedeuten, dass man es nicht benötigt, wenn man nur einen Exchange Server im Einsatz hat, spätestens aber bei einer Migration benötigt wird. Ist das so korrekt? Korrekt. Aber der Aufwand das zu erneuern beträgt 1-5Minuten. Je nachdem wie langsam man liest. ;) Quote Link to post
Dabinam 1 Posted January 29 Author Report Share Posted January 29 Alles klar. Dankeschön. Quote Link to post
NorbertFe 736 Posted January 29 Report Share Posted January 29 Achso hier die Anleitung: http://blog.icewolf.ch/archive/2018/03/20/exchange-2016-renew-microsoft-exchange-server-auth-certificate.aspx Quote Link to post
Nobbyaushb 710 Posted January 29 Report Share Posted January 29 Gerade eben schrieb NorbertFe: Achso hier die Anleitung: Ich hatte oben schon die Anleitung von Franky verlinkt, Weg bleibt gleich.. Quote Link to post
NorbertFe 736 Posted January 29 Report Share Posted January 29 Nö, du hast das für das Backend Zertifikat verlinkt. Ich das fürs Auth-Zert. ;) Da gibts schon Unterschiede 1 Quote Link to post
djmaker 81 Posted January 29 Report Share Posted January 29 (edited) Eventuell Sollte man für Standardfragen mal ein Topic anpinnen, das gibt es in anderen Foren auch. Google will gelernt sein. EDIT: www.serverhowto ist tot? Edited January 29 by djmaker Quote Link to post
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.