Zertifikate bei CACert für Exchange erneuern

Für meine (relativ kleine) Umgebung nutze ich ein Zertifikat von CACert.org um den SMTP-Verkehr mit TLS abzusichern, Owa, Active Sync und RPC über https verschlüsselt zu benutzen. Leider gab es bei der Erneuerung des Zertifikates eine kleine (böse) Überraschung: Beim Erneuern eines Zertifikates stellt CACert keinen privaten Schlüssel für das Zertifikat aus. Um das in Exchange zu verwenden ist dieser jedoch notwendig. Also mußte ich eine neue Zertifikatsanforderung erstellen. Da Admins meistens “faul” sind und ich mir auch gerade den “Hirngrips” ersparen wollte um die Zertifikatsanforderung neu zu erstellen habe ich die Seite von Digicert angewählt. Hier gibt es unter https://www.digicert.com/easy-csr/exchange2007.htm einen Webbasierenden Generator für Zertifikatsanforderungen zu Exchange 2007. Nach dem Ausfüllen der relevanten Felder auf der linken Seite und dem Drücken des Generate-Buttons erhält man ein gültiges Powershell-Kommando. Dieses wird einfach in die lokale Powershell auf dem Exchange kopiert und dort ausgeführt.

Digicert Die generierte Textdatei kann nun z.B. bei CACert (oder auch in die eigene CA) übertragen werden und man erhält ein gültiges Zertifikat für Exchange. Das Zertifikat muß dann nur noch lokal auf dem Exchange-Server für die verschiedenen Dienste aktiviert werden. Das geht mit 2 Powershell-Befehlen:

exchangecertimport Import-Exchangecertificate importiert das Zertifikat für Exchange.

enable-exchangecert Enable-exchangecertificate aktiviert das Zertifikat für die angegebenen Exchange Dienste. Möglich dabei sind POP3, IIS, SMTP, Imap.

Viele Grüße

 

Walter Steinsdorfer

Leave a Reply

Your email address will not be published. Required fields are marked *


*

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>