Dabinam 1 Geschrieben 29. Januar 2021 Melden Geschrieben 29. Januar 2021 Hallo, ich habe einen EX2013, bei dem zwei selbstsignierte Zertifikate demnächst ablaufen. Das eine heißt "Microsoft Exchange Server Auth Certificate" und ist am SMTP-Dienst gebunden das zweite heißt "Servername" und ist am SMTP-Dient und am IIS gebunden. Diese Zertifikate sind wohl beim installieren des Servers erstellt worden und laufen, wie gesagt, demnächst ab. Meine Frage ist nun, muss ich die Zertifikate manuell erneuern? Vielen Dank Zitieren
NorbertFe 2.226 Geschrieben 29. Januar 2021 Melden Geschrieben 29. Januar 2021 vor 42 Minuten schrieb Dabinam: Meine Frage ist nun, muss ich die Zertifikate manuell erneuern? Ja. Zitieren
Nobbyaushb 1.561 Geschrieben 29. Januar 2021 Melden Geschrieben 29. Januar 2021 Franky hat das mal zusammengefasst: https://www.frankysweb.de/exchange-2016-backend-zertifikat-neu-erstellen/ Und warum 2013? Zitieren
testperson 1.807 Geschrieben 29. Januar 2021 Melden Geschrieben 29. Januar 2021 Hi, bei diesem Manöver könnte man das "Servername"-Zertifikat direkt durch ein vertrauenswürdiges Zertifikat einer externen CA zu ersetzen. Wenn das Zertifikat nix kosten soll/darf: Let's Encrypt. Gruß Jan Zitieren
NorbertFe 2.226 Geschrieben 29. Januar 2021 Melden Geschrieben 29. Januar 2021 Geht aber nur, wenn der servername was externes ist. ;) Zitieren
Dabinam 1 Geschrieben 29. Januar 2021 Autor Melden Geschrieben 29. Januar 2021 Vielen Dank schon mal. Bei den aufgeführten Zertifikaten habe ich einen Fehler gemacht. Das eine nennt sich "Microsoft Exchange Server Auth Certificate" und das andere heißt nicht "Servername" sondern "Microsoft Exchange". Das ist wohl das Backend Zertifikat. Ein offizielles Zertifikat mit dem Servernamen haben wir gekauft und eingebunden. Ist es richtig dass das "Microsoft Exchange Server Auth Certificate" nur für die Kommunikation zwischen zwei Exchange Servern nötig ist? Das würde bedeuten, dass man es nicht benötigt, wenn man nur einen Exchange Server im Einsatz hat, spätestens aber bei einer Migration benötigt wird. Ist das so korrekt? Zitieren
NorbertFe 2.226 Geschrieben 29. Januar 2021 Melden Geschrieben 29. Januar 2021 vor 3 Minuten schrieb Dabinam: Das würde bedeuten, dass man es nicht benötigt, wenn man nur einen Exchange Server im Einsatz hat, spätestens aber bei einer Migration benötigt wird. Ist das so korrekt? Korrekt. Aber der Aufwand das zu erneuern beträgt 1-5Minuten. Je nachdem wie langsam man liest. ;) Zitieren
Dabinam 1 Geschrieben 29. Januar 2021 Autor Melden Geschrieben 29. Januar 2021 Alles klar. Dankeschön. Zitieren
NorbertFe 2.226 Geschrieben 29. Januar 2021 Melden Geschrieben 29. Januar 2021 Achso hier die Anleitung: http://blog.icewolf.ch/archive/2018/03/20/exchange-2016-renew-microsoft-exchange-server-auth-certificate.aspx Zitieren
Nobbyaushb 1.561 Geschrieben 29. Januar 2021 Melden Geschrieben 29. Januar 2021 Gerade eben schrieb NorbertFe: Achso hier die Anleitung: Ich hatte oben schon die Anleitung von Franky verlinkt, Weg bleibt gleich.. Zitieren
NorbertFe 2.226 Geschrieben 29. Januar 2021 Melden Geschrieben 29. Januar 2021 Nö, du hast das für das Backend Zertifikat verlinkt. Ich das fürs Auth-Zert. ;) Da gibts schon Unterschiede 1 Zitieren
djmaker 95 Geschrieben 29. Januar 2021 Melden Geschrieben 29. Januar 2021 (bearbeitet) Eventuell Sollte man für Standardfragen mal ein Topic anpinnen, das gibt es in anderen Foren auch. Google will gelernt sein. EDIT: www.serverhowto ist tot? bearbeitet 29. Januar 2021 von djmaker Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.