Natalia Merzlyakova - Fotolia
Wie erneuert man ein Microsoft Exchange Server-Zertifikat?
Exchange Server-Zertifikate verfügen über ein Ablaufdatum. Administratoren sollten daher regelmäßig prüfen, ob das Exchange-Zertifikat noch gültig ist und es bei Bedarf erneuern.
Ein abgelaufenes Microsoft Exchange Server-Zertifikat kann die Messaging-Plattform zum Stillstand bringen. Es ist allerdings einfach, das abgelaufene Zertifikat zu überprüfen und zu ersetzen.
Wenn E-Mails nicht mehr gesendet oder empfangen werden, der Outlook-Zugriff unterbrochen wird und die Exchange-Verwaltungskonsole/Shell Fehler anzeigt, ist es möglicherweise an der Zeit zu überprüfen, ob eine Erneuerung des Exchange-Zertifikats nötig ist.
Microsoft Exchange Server fügt während der Installation standardmäßig ein Zertifikat mit Ihren Protokollen hinzu, einschließlich Simple Mail Transfer Protocol (SMTP) und Internet Information Services (IIS). Einige Unternehmen erlauben den Zugriff auf Outlook im Web nicht, so dass E-Mails nur intern zugänglich sind. Dies schränkt die Exchange Server-Funktionen ein, da Microsoft es eigentlich so konzipiert hat, dass es von überall auf jedem Gerät aus zugänglich ist.
In Unternehmen, die sich dafür entscheiden, die Funktionalität von Exchange Server einzuschränken, entscheiden sich die IT-Mitarbeiter oft für das Standard-Zertifikat, das eine Lebensdauer von fünf Jahren hat.
In fünf Jahren kann die IT-Abteilung die Verlängerung des Exchange Server-Zertifikats aber vergessen haben, bis sie E-Mails mit Warnungen erhält, dass das Zertifikat abläuft. Wenn niemand diese E-Mails sieht und das Zertifikat abläuft, treten Probleme auf, da Exchange-Dienste, die ein gültiges Zertifikat benötigen, nicht funktionieren.
Um den Status eines Zertifikats zu überprüfen, führen Sie den PowerShell-Befehl Get-ExchangeCertificate aus. Microsoft zählt für das PowerShell cmdlet verschiedene Parameter auf seiner Website auf, die Administratoren je nach Bedarf anhängen können.
Neues Zertifikat in Microsoft Exchange Server zuweisen
Wenn Exchange aufgrund eines abgelaufenen Zertifikats abbricht, verfolgen Sie möglicherweise eine Schnelllösung, indem Sie ein Zertifikat an eine interne Zertifizierungsstelle senden. Dies funktioniert nicht, da die Zertifizierungsstelle das Zertifikat nicht signiert.
Wenn Sie anfangen, in Panik zu geraten, da immer mehr Helpdesk-Tickets anfallen, kommt es normalerweise zu Problemen. Sie können versuchen, die Einstellungen im IIS anzupassen, aber dies kann zu Problemen mit Exchange führen. Die Lösung ist jedoch einfach.
Führen Sie den Befehl New-ExchangeCertificate aus, um die Verlängerung des Exchange-Zertifikats einzuleiten. Dieses PowerShell cmdlet erstellt ein neues, selbstsigniertes Zertifikat für Exchange Server. Der Befehl fordert Sie auf, das vorhandene Zertifikat zu ersetzen. Klicken Sie zum Fortfahren auf Ja.
Weisen Sie anschließend die Services des alten Zertifikats dem neuen zu und führen Sie ein IISReset über eine Eingabeaufforderung als Administrator aus, um die Exchange-Dienste wieder zum Laufen zu bringen.
Stellen Sie abschließend sicher, dass die Anbindungen im IIS so eingestellt sind, dass sie das neue Zertifikat verwenden.
