Wie selbstsignierten Zertifikaten Austausch 2007

Dieser Artikel zeigt eine Aufgabe, die wir in unserer Microsoft Exchange-Organisation ausführen müssen 2007, da die von Exchange angebotenen Dienste Zertifikate verwenden, um die Konnektivität sicherzustellen, ob interne oder externe Kommunikation. Im Prinzip, sobald wir Exchange Server installiert haben 2007, Die Zertifikate, die wir für jeden Service erstellen, haben eine Laufzeit von einem Jahr, Bevor sie ablaufen, müssen wir sie erneuern, Wir werden dies anhand von Ereignissen in der Ereignisanzeige erkennen, oder direkt aufgrund eines Rückgangs dieses Dienstes.

Lo primero de todo es saber los certificados que tenemos instalados en cada servidor Exchange 2007, ejecutando en laShell de administración de Exchangeel comando ‘Get-ExchangeCertificateo con algún parámetro de filtro tipo ‘-domainnombredominio” | fl”. Podemos poner otros filtros para sacar más detalle y ver la fecha de caducidad (zum Beispiel). En este caso es un certificado que está en el servicio SMTP (S),

Ahora debemos generar un certificado nuevo a partir de la huella digital del anterior a sustituir, mit dem Kommando: ‘Get-ExchangeCertificate -ThumbprintHUELLA_DEL_CERTIFICADO_VIEJO” | New-ExchangeCertificate’. Nos preguntará para sustituir al certificado anterior, lo confirmamos.

Ahora habilitaremos el certificado recién generado en los servicios que nos interese (SMTP, SMTP , POP , IMAP , A , e IIS) con el comando ‘Enable-ExchangeCertificate -ThumbprintHUELLA_DEL_CERTIFICADO_NUEVO” -Dienstleistungen [SERVICIO],[SERVICIO],[SERVICIO…]’

Una vez habilitado el certificado, volvemos a comprobar que todo es correcto y miramos de nuevo los certificados que tenemos (mediante Get-ExchangeCertificate, con el filtro que tengamos o sin él). Si tenemos el certificado nuevo asociado a los mismos servicios que el antiguo y hemos comprobado que todo nos funciona correctamente (trafico de correo en mi caso) podremos eliminar el certificado antiguo con ‘Remove-ExchangeCertificate -ThumbprintHUELLA_DEL_CERTIFICADO_VIEJO”.

Si tenemos algún servidor de Transporte Perimetral (Edge-Transport) tendremos que eliminar la suscripción actual entre el Concentrador de Transporte (Hub-Transport) y el Transporte Perimetral. schließlich, volveremos a crear la suscripción e iniciarla.