debian | Zertifikate für Exchange erstellen und einbinden

Gestern musste ich feststellen, das mein Exchange keine Mails mehr an mein Mail-Gateway verschickt. Nach einer Weile habe ich dann bemerkt, das das Zertifikat abgelaufen ist. Da sich inzwischen durch den Schwenk auf einen anderen vServer auch die CA geändert hat, wollte ich in dem Zuge gleich alles gerade rücken.

Mit meinem schon bekannten Zertifikate-Skript habe ich problemlos ein neues Zertifikat für den Exchange ausgestellt

Jetzt aber muss das Zertifikat in ein für den Exchange lesbares Format gewandelt werden. Dazu exportieren wir den privaten wie auch den öffentlichen Teil des Zertifikats als PK12

openssl pkcs12 -export -in /etc/ssl/cert.pem -inkey /etc/ssl/private/key.pem -out /etc/ssl/windows.p12

Und natürlich muss auch das neue Zertifikat der Root-CA mit. Dazu reicht es aber das schon erstellte PEM-File zu kopieren.

Nachdem wir beide Dateien auf den Exchange kopiert habe müssen diese als Zertifikate importiert werden. Dazu öffnen wir die Microsoft Management Console (MMC) und laden das Snap-In Zertifikate

MMC Snap-In Zertifikate

Bei den weiteren Abfragen bitte wie auf den Screenshots zu sehen ist vorgehen.

MMC Snap-In Zertifikate Computerkonto

MMC Snap-In Zertifikate lokaler Computer

Zuerst werden die beiden Zertifikate als eigene Zertifikate importiert.

MMC Snap-In Zertifikate - Eigene Zertifikate

Dazu auf der rechten Seite mit einem Rechtsklick und dann Alle Aufgaben/Importieren… beide Zertifikate einladen.

MMC Snap-In Zertifikate - Import

Dann muss das Zertifikat der Root-CA noch in die Vertrauenswürdigen Stammzertifizierungsstellen verschoben werden.

MMC Snap-In Zertifikate - RootCAs

Damit hat man den Grundstock geschaffen. Anschließend kann dann das Zertifikat an den entsprechenden Stellen in den Exchange eingebunden werden.

Zuerst für SMTPs im Exchange System-Manager

Exchange - SMTPs 1

Exchange - SMTPs 2

Analog dazu trägt man das neue Zertifikat auch in IMAPs ein.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.