Dabinam 1 Posted January 29, 2021 Report Posted January 29, 2021 Hallo, ich habe einen EX2013, bei dem zwei selbstsignierte Zertifikate demnächst ablaufen. Das eine heißt "Microsoft Exchange Server Auth Certificate" und ist am SMTP-Dienst gebunden das zweite heißt "Servername" und ist am SMTP-Dient und am IIS gebunden. Diese Zertifikate sind wohl beim installieren des Servers erstellt worden und laufen, wie gesagt, demnächst ab. Meine Frage ist nun, muss ich die Zertifikate manuell erneuern? Vielen Dank Quote
NorbertFe 2,123 Posted January 29, 2021 Report Posted January 29, 2021 vor 42 Minuten schrieb Dabinam: Meine Frage ist nun, muss ich die Zertifikate manuell erneuern? Ja. Quote
Nobbyaushb 1,495 Posted January 29, 2021 Report Posted January 29, 2021 Franky hat das mal zusammengefasst: https://www.frankysweb.de/exchange-2016-backend-zertifikat-neu-erstellen/ Und warum 2013? Quote
testperson 1,743 Posted January 29, 2021 Report Posted January 29, 2021 Hi, bei diesem Manöver könnte man das "Servername"-Zertifikat direkt durch ein vertrauenswürdiges Zertifikat einer externen CA zu ersetzen. Wenn das Zertifikat nix kosten soll/darf: Let's Encrypt. Gruß Jan Quote
NorbertFe 2,123 Posted January 29, 2021 Report Posted January 29, 2021 Geht aber nur, wenn der servername was externes ist. ;) Quote
Dabinam 1 Posted January 29, 2021 Author Report Posted January 29, 2021 Vielen Dank schon mal. Bei den aufgeführten Zertifikaten habe ich einen Fehler gemacht. Das eine nennt sich "Microsoft Exchange Server Auth Certificate" und das andere heißt nicht "Servername" sondern "Microsoft Exchange". Das ist wohl das Backend Zertifikat. Ein offizielles Zertifikat mit dem Servernamen haben wir gekauft und eingebunden. Ist es richtig dass das "Microsoft Exchange Server Auth Certificate" nur für die Kommunikation zwischen zwei Exchange Servern nötig ist? Das würde bedeuten, dass man es nicht benötigt, wenn man nur einen Exchange Server im Einsatz hat, spätestens aber bei einer Migration benötigt wird. Ist das so korrekt? Quote
NorbertFe 2,123 Posted January 29, 2021 Report Posted January 29, 2021 vor 3 Minuten schrieb Dabinam: Das würde bedeuten, dass man es nicht benötigt, wenn man nur einen Exchange Server im Einsatz hat, spätestens aber bei einer Migration benötigt wird. Ist das so korrekt? Korrekt. Aber der Aufwand das zu erneuern beträgt 1-5Minuten. Je nachdem wie langsam man liest. ;) Quote
Dabinam 1 Posted January 29, 2021 Author Report Posted January 29, 2021 Alles klar. Dankeschön. Quote
NorbertFe 2,123 Posted January 29, 2021 Report Posted January 29, 2021 Achso hier die Anleitung: http://blog.icewolf.ch/archive/2018/03/20/exchange-2016-renew-microsoft-exchange-server-auth-certificate.aspx Quote
Nobbyaushb 1,495 Posted January 29, 2021 Report Posted January 29, 2021 Gerade eben schrieb NorbertFe: Achso hier die Anleitung: Ich hatte oben schon die Anleitung von Franky verlinkt, Weg bleibt gleich.. Quote
NorbertFe 2,123 Posted January 29, 2021 Report Posted January 29, 2021 Nö, du hast das für das Backend Zertifikat verlinkt. Ich das fürs Auth-Zert. ;) Da gibts schon Unterschiede 1 Quote
djmaker 95 Posted January 29, 2021 Report Posted January 29, 2021 (edited) Eventuell Sollte man für Standardfragen mal ein Topic anpinnen, das gibt es in anderen Foren auch. Google will gelernt sein. EDIT: www.serverhowto ist tot? Edited January 29, 2021 by djmaker Quote
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.