Erneuerung des Exchange 2013-Zertifikats von Comodo


Erneuerung des Exchange 2013-ZertifikatsDas Erneuern eines Exchange 2013-Zertifikats ist normalerweise ein unkomplizierter, aber wesentlicher Vorgang. Mit Exchange-Webdiensten (z. B. OWA) können Sie verschiedene Zertifikate verwenden, einschließlich selbstsignierter Zertifikate. Echte Ästhetiker werden jedoch früher oder später müde, ständig Browser-Warnungen zu erhalten, dass der Aussteller des Zertifikats nicht überprüft werden kann… Das Hinzufügen eines Zertifikats zu den vertrauenswürdigen Zertifikaten löst das Problem nur auf einem bestimmten PC, auf anderen muss es erneut durchgeführt werden (natürlich handelt es sich um Arbeitsplätze außerhalb der Domäne. Wenn Sie über AD verfügen, kann das Zertifikat verteilt werden einfach über Gruppenrichtlinien zu erledigen, dazu in meinem Artikel Exchange Certificate 2013). Der Kauf eines Zertifikats bei autorisierten Zentren ist angesichts der geringen Kosten für Zertifikate sehr verlockend. Der Nachteil ist, dass sie normalerweise für einen kürzeren Zeitraum ausgestellt werden und das Verlängerungsverfahren im Vergleich zur Ausstellung eines anderen selbstsignierten Zertifikats für 5 Jahre nicht immer sehr einfach ist. Vor einiger Zeit habe ich in der Produktion ein lokales CA-Zertifikat verwendet. In diesem Artikel werde ich Sie jedoch durch den Prozess der Erneuerung eines Exchange 2013-Zertifikats von Comodo führen … Als Zwischenverbindung nutze ich die Dienste von LeaderTelecom .


Weitere Informationen zum Einrichten und Verwalten von Exchange 2013 finden Sie in meinem Blog im Hauptthema Artikel – Exchange 2013 – Installation, Konfiguration, Verwaltung.


Erneuerung des Exchange 2013-Zertifikats

Zunächst müssen wir eine Anforderung zur Zertifikatserneuerung generieren. Dies können Sie in der Exchange 2013-Weboberfläche tun – Server / Zertifikate:

Austauschzertifikat 01

Klicken Sie einfach auf “Erweitern”. Wir geben den Netzwerkordner an, in dem die Anforderung gespeichert werden soll (ich habe eine versteckte Freigabe verwendet):

Austauschzertifikat 02

Wir senden eine Anfrage für ein Zertifikat an LeaderTelecom an Ihren Manager und warten auf einen Brief, um die Domain zu bestätigen Es kam zu mir auf dem Briefkasten des Postmasters:

Austauschzertifikat 03

Folgen Sie dem Link und geben Sie den Bestätigungscode an (er stand im Brief):

Austauschzertifikat 04

Abschlussbestätigung:

Austauschzertifikat 05

Als Nächstes müssen wir an der Installation des Zertifikats auf den Servern der Exchange 2013-Organisation arbeiten.

Zertifikat installieren

Nachdem Sie das Zertifikat erhalten haben, kehren Sie zum Exchange-Verwaltungscenter zurück:

Austauschzertifikat 06Wir schließen die Erneuerung ab, indem wir die Anfrage auswählen und auf “Fertig stellen” klicken:

Austauschzertifikat 07

Wir geben den Pfad zum zuvor kopierten Zertifikat an (ich habe es gerade in einen Ordner auf dem Laufwerk C kopiert). Der nächste Schritt besteht darin, dieses Zertifikat den von uns benötigten Diensten zuzuweisen. Klicken Sie dazu auf die Änderung des Zertifikats (kleines Stiftsymbol) und kreuzen Sie die erforderlichen Dienste an:

Austauschzertifikat 08

Bei der Bestätigung der Anfrage wird uns angeboten, dieses Zertifikat standardmäßig für die ausgewählten Dienste zu verwenden. Wir sind uns natürlich einig:

Austauschzertifikat 09

Jetzt müssen wir das neue Zertifikat auf andere Exchange-Server exportieren, sofern Sie diese haben. Wählen Sie dazu den Zertifikatexport aus dem Menü:

Austauschzertifikat 10

Das Zertifikat wird übrigens im PFX-Format exportiert, dh es enthält den privaten Schlüssel. Vergessen Sie nicht, ein sicheres Verschlüsselungskennwort anzugeben.

Austauschzertifikat 11

Auf dem Zielserver machen wir alles genau gleich, nur anstatt zu exportieren, wählen wir import:

Austauschzertifikat 12

Wir geben die erforderlichen Server an und schließen den Vorgang ab:

Austauschzertifikat 13

Das ist alles. Möglicherweise möchten Sie Informationen zum Abrufen eines Zertifikats für eine lokale Zertifizierungsstelle (bereitgestellt unter Windows Server 2008 R2) erhalten.

Kommentare bereitgestellt von HyperComments

Leave a Reply

Your email address will not be published. Required fields are marked *