Hallo Freunde der Sonne,

dieser Artikel beschäftigt sich mit dem Thema Zertifikate via Powershell zu verwalten – besonders wichtig in Exchange 2007, aber auch für spätere Versionen nicht unpraktisch.

Exchange 2007/2010: Zertifikate erstellen

Erster Schritt – das erstellen der Anfrage (request) selbst via Powershell:

new-exchangecertificate 
-generaterequest 
-path c:certreq.txt 
-subjectname "c=DE, o=Kunde, cn=mail" 
-DomainName mail.example.local, mail, autodiscover, autodiscover.example.local, mail.example-online.de, autodiscover.example-online.de 
-privatekeyexportable $true

In der Datei „C:certreq.txt“ findet sich nun die übliche Anfrage um ein Zertifikat in der CA einzureichen. In anderen Beiträgen ist der Umgang mit der CA beschrieben, obwohl ich hierfür die Webregistrierung bevorzuge – Exchange verwendet meist keine Vorlage für das Zertifikat die dort angegeben werden kann.

Das fertige Zertifikat muss nun noch in Exchange eingebunden werden um die Anfrage abzuschließen, dies lässt sich wie folgt erledigen:

Import-ExchangeCertificate  
-Path "C:UsersAdministratorDownloadssbs.p7b"

Danach sollte Exchange noch mitgeteilt werden, welche Dienste dem Zertifikat zugeordnet werden sollen, dies kann wiw folgt passieren:

Get-ExchangeCertificate 
-Thumbprint "<Thumbprint>"| Enable-ExchangeCertificate 
-Services SMTP,IIS,POP,IMAP,UM

Falls man jedoch alles in einem Schritt erledigen möchte:

Import-ExchangeCertificate 
-Path "C:UsersAdministratorDownloadssbs.p7b" | Enable-ExchangeCertificate 
-Services SMTP,IIS,POP,IMAP,UM

Zum Abschluss sollte man vielleicht einen Blick in den IIS werfen und dort die Bindungen auf das neue Zertifikat prüfen  – ggf. nachtragen.

Das wa es auch schon.