
Erneuern von selbstsignierten Exchange-Zertifikaten 2007
Dieser Artikel zeigt eine Aufgabe, die wir in unserer Microsoft Exchange-Organisation ausführen müssen 2007, da die von Exchange angebotenen Dienste Zertifikate verwenden, um die Konnektivität sicherzustellen, ob interne oder externe Kommunikation. Prinzipiell gilt, sobald wir Exchange Server installiert haben 2007, Die Zertifikate, die Sie für jeden Dienst generieren, halten ein Jahr, Bevor sie ablaufen, müssen wir sie also erneuern, Wir werden dies mit Ereignissen in der Ereignisanzeige erkennen, oder direkt aufgrund eines Rückgangs des Dienstes.
Lo primero de todo es saber los certificados que tenemos instalados en cada servidor Exchange 2007, ejecutando en la “Shell de administración de Exchange” el comando ‘Get-ExchangeCertificate’ o con algún parámetro de filtro tipo ‘-domain “nombredominio” | Fl”. Podemos poner otros filtros para sacar más detalle y ver la fecha de caducidad (Zum Beispiel). En este caso es un certificado que está en el servicio SMTP (S),
Ahora debemos generar un certificado nuevo a partir de la huella digital del anterior a sustituir, mediante el comando: ‘Get-ExchangeCertificate -Thumbprint “HUELLA_DEL_CERTIFICADO_VIEJO” | New-ExchangeCertificate’. Nos preguntará para sustituir al certificado anterior, lo confirmamos.
Ahora habilitaremos el certificado recién generado en los servicios que nos interese (SMTP, SMTP , POP , IMAP , ÄHM , e IIS) con el comando ‘Enable-ExchangeCertificate -Thumbprint “HUELLA_DEL_CERTIFICADO_NUEVO” -Dienste [SERVICIO],[SERVICIO],[SERVICIO…]’
Una vez habilitado el certificado, volvemos a comprobar que todo es correcto y miramos de nuevo los certificados que tenemos (mediante Get-ExchangeCertificate, con el filtro que tengamos o sin él). Si tenemos el certificado nuevo asociado a los mismos servicios que el antiguo y hemos comprobado que todo nos funciona correctamente (trafico de correo en mi caso) podremos eliminar el certificado antiguo con ‘Remove-ExchangeCertificate -Thumbprint “HUELLA_DEL_CERTIFICADO_VIEJO”.
Si tenemos algún servidor de Transporte Perimetral (Edge-Transport) tendremos que eliminar la suscripción actual entre el Concentrador de Transporte (Hub Transport) y el Transporte Perimetral. Endlich, volveremos a crear la suscripción e iniciarla.