Mal ein weiteres Thema zu Zertifikaten und Exchange. ich hatte ja schon einmal etwas dazu geschrieben siehe hier.
Nun hat es sich ergeben das ein Kunde eine eigene Zertifizierungsstelle nutzt und damit ein Zertifikat ausgestellt hat und dieses nun abgelaufen ist. Klar könnten man die Version aus dem anderen Artikel nutzen aber das funktioniert nur beim SBS.
Als erste muss man nun per Shell einen Request starten auch wenn die GUI diese Möglichkeit auch bietet (lief in meinem Fall aber schief)
New-ExchangeCertificate -GenerateRequest -KeySize 2048 -SubjectName “CN=mx.domain.com, OU=IT, O=Firmenname, L=Ort, S=Bundesland/Kanton, C=DE” -IncludeAcceptedDomains -DomainName www.domain.com,owa.domaincom,imap4.domain.com,mx.domain.com,mailserver.domain.local k-PrivateKeyExportable $True
Anschließend die URL vom certserv aufrufen und den Requeststring dort eintragen. Zertifikat runterladen und in der Exchange GUI den Vorgang abschließen.
Nun noch die Dienste wieder zuweisen und das alte Zertifikat löschen.