Gestern musste ich feststellen, das mein Exchange keine Mails mehr an mein Mail-Gateway verschickt. Nach einer Weile habe ich dann bemerkt, das das Zertifikat abgelaufen ist. Da sich inzwischen durch den Schwenk auf einen anderen vServer auch die CA geändert hat, wollte ich in dem Zuge gleich alles gerade rücken.
Mit meinem schon bekannten Zertifikate-Skript habe ich problemlos ein neues Zertifikat für den Exchange ausgestellt
Jetzt aber muss das Zertifikat in ein für den Exchange lesbares Format gewandelt werden. Dazu exportieren wir den privaten wie auch den öffentlichen Teil des Zertifikats als PK12
openssl pkcs12 -export -in /etc/ssl/cert.pem -inkey /etc/ssl/private/key.pem -out /etc/ssl/windows.p12
Und natürlich muss auch das neue Zertifikat der Root-CA mit. Dazu reicht es aber das schon erstellte PEM-File zu kopieren.
Nachdem wir beide Dateien auf den Exchange kopiert habe müssen diese als Zertifikate importiert werden. Dazu öffnen wir die Microsoft Management Console (MMC) und laden das Snap-In Zertifikate
Bei den weiteren Abfragen bitte wie auf den Screenshots zu sehen ist vorgehen.
Zuerst werden die beiden Zertifikate als eigene Zertifikate importiert.
Dazu auf der rechten Seite mit einem Rechtsklick und dann Alle Aufgaben/Importieren… beide Zertifikate einladen.
Dann muss das Zertifikat der Root-CA noch in die Vertrauenswürdigen Stammzertifizierungsstellen verschoben werden.
Damit hat man den Grundstock geschaffen. Anschließend kann dann das Zertifikat an den entsprechenden Stellen in den Exchange eingebunden werden.
Zuerst für SMTPs im Exchange System-Manager
Analog dazu trägt man das neue Zertifikat auch in IMAPs ein.
social media