Wie selbstsignierten Zertifikaten Austausch 2007
Dieser Artikel zeigt eine Aufgabe, die wir in unserer Microsoft Exchange-Organisation ausführen müssen 2007, da die von Exchange angebotenen Dienste Zertifikate verwenden, um die Konnektivität sicherzustellen, ob interne oder externe Kommunikation. Im Prinzip, sobald wir Exchange Server installiert haben 2007, Die Zertifikate, die wir für jeden Service erstellen, haben eine Laufzeit von einem Jahr, Bevor sie ablaufen, müssen wir sie erneuern, Wir werden dies anhand von Ereignissen in der Ereignisanzeige erkennen, oder direkt aufgrund eines Rückgangs dieses Dienstes.
Als erstes müssen Sie die Zertifikate kennen, die wir auf jedem Exchange-Server installiert haben 2007, in der laufen “Exchange-Verwaltungsshell” der Befehl 'Get-ExchangeCertificate’ oder mit einem Filterparameter vom Typ ‚-domain‘ “Domainname” | fl”. Wir können andere Filter setzen, um mehr Details zu erhalten und das Ablaufdatum zu sehen (zum Beispiel). In diesem Fall handelt es sich um ein Zertifikat, das sich im SMTP-Dienst befindet (S),
Jetzt müssen wir aus dem Fingerabdruck des vorherigen, der ersetzt werden soll, ein neues Zertifikat generieren, mit dem Kommando: ‘Get-ExchangeCertificate -Thumbprint “OLD_CERTIFICATE_PRINT” | Neues-Exchange-Zertifikat’. Es fordert uns auf, das vorherige Zertifikat zu ersetzen, wir bestätigen es.
Jetzt werden wir das neu generierte Zertifikat in den Diensten aktivieren, die uns interessieren (SMTP, SMTP , POP , IMAP , A , von IIS) mit dem Befehl ‚Enable-ExchangeCertificate -Thumbprint “FOOTPRINT_OF_CERTIFICADO_NUEVO” -Dienstleistungen [SERVICE],[SERVICE],[SERVICE…]’
Sobald das Zertifikat aktiviert ist, Wir überprüfen noch einmal, ob alles richtig ist und wir schauen uns noch einmal die Zertifikate an, die wir haben (mediante Get-ExchangeZertifikat, mit dem Filter den wir haben oder ohne). Wenn wir das neue Zertifikat mit den gleichen Diensten wie das alte verknüpft haben und überprüft haben, dass bei uns alles richtig funktioniert (Mailverkehr in meinem Fall) Wir können das alte Zertifikat mit 'Remove-ExchangeCertificate -Thumbprint . entfernen “OLD_CERTIFICATE_PRINT”.
Wenn wir einen Perimeter-Transport-Server haben (Edge-Transport) wir müssen das aktuelle Abonnement zwischen dem Transport Hub entfernen (Hub-Transport) und Perimeter-Transport. schließlich, wir werden das Abonnement neu erstellen und starten.
Alle müssen Sie haben, zögern Sie nicht, mich zu kontaktieren, Ich versuche zu helfen, wann immer Sie können, Teilen ist Leben 😉 . genießen Sie Dokumente!!!
- Animierte LEDs auf unserem Windows-Bildschirm mit Hyperion - 28 von März von 2023
- Überwachen Sie Dell EMC Data Domain - 23 von März von 2023
- Regen messen mit Home Assistant - 21 von März von 2023