Wer Exchange Server 2007 laufen hat, wird sich wundern, wenn nach einem Jahr das Server-Zertifikat abgelaufen ist. Denn dann nervt Outlook auf jedem Client, wie die Hölle. Unsicheres Zertifikat. Abgelaufenes Zertifikat. Wer Microsoft-Deutsch versteht wird hier fündig. Dann fängt der Google Marathon an. Wie heißt der blöde Syntax? Ihr müsst erst in die Exchange Shell. Dann könnt ihr euch mit einem Befehl ein neues (selbst signiertes) Zertifikat erstellen lassen. Das ist wieder ein Jahr gültig. Nach einem Jahr werde ich wohl auch auf meinem Blog nachlesen wie es funktioniert. Wer das bei tausend Rechner machen muss, sollte sich mal ansehen was bei dem Thema Stammzertifizierung im Server steht. Laut dem Text hier kann man da wohl was machen.

Wenn Sie ein Zertifikat als vertrauenswürdig einstufen möchten, das von einer privaten Stammzertifizierungsstelle ausgestellt wurde, können Sie dieses Stammzertifikat manuell dem Informationsspeicher für vertrauenswürdige Stammzertifikate auf einem Computer mit Windows hinzufügen. Da gibt es bestimmt eine Serveroption oder vielleicht im Active Directory. Mit einer neueren Server-Version soll das übrigens angenehmer werden. Ich bin gespannt.

In Exchange 2007 werden die meisten Aufgaben der Zertifikatverwaltung im Zusammenhang mit Exchange mithilfe der folgenden ExchangeCertificate-Cmdlets in der Exchange-Verwaltungsshell ausgeführt:

Zertifikate anzeigen lassen

'Get-ExchangeCertificate | FL'

Alle ungültigen Zertifikate löschen

Remove-ExchangeCertificate, Enter

Er fragt nach einem Thumbprint. Am Besten zweimal die Console starten und den Thumbprint kopieren.

Neues Zertifikat erstellen

New-ExchangeCertificate -DomainName server.domain.com, server -Services SMTP, POP, IMAP

Aufpassen, dass ihr alle Domains rein packt, sonst meckert der Outlook Client wieder. Also am besten den Servernamen, dann Servername.local und Domainname mit .de. Enter, euer Zertifikat Thumprint wird angezeigt. Kopieren für den nächsten Schritt.

Zertifikat aktivieren

Enable-ExchangeCertificate

Der Outlook Client muss neugestartet werden. Jetzt dürften zwei grüne Haken da sein. Der einzige Rote ist noch das Problem, dass dem selbst erstellten Zertifikat nicht direkt vertraut wird. Zertifikat auf dem Client installieren klicken und weiter, weiter, weiter.