Zertfikatsverwaltung auf Microsoft Exchange 2007

1. April 2015

Exchange Verwaltungsshell öffnen

Klicken Sie im Menü Start auf Programme und anschießend auf Microsoft Exchange Server 2007.
Klicken Sie auf Exchange-Verwaltungsshell.

Certificate Signing Request (CSR) generieren

Wenn Sie bereits ein Testzertifikat beantragt haben müssen Sie diesen Schritt nicht wiederholen, Sie können den alten CSR verwenden und beim nächstem Schritt fortsetzen.

Geben Sie folgende Befehlszeile in die Verwaltungsshell ein und ändern sie den DomainName und den Path.

New-ExchangeCertificate -DomainName mail.acme.at -SubjectName "c=at,o=acme gmbh, cn=mail.acme.at" -PrivateKeyExportable:$False -GenerateRequest:$True -Path "C:/mail-acme-at.csr"

Der angegebene SubjectName ist kaum von Bedeutung da dieser bei der Zertifizierung überschrieben wird.
Der Path ist der Speicherort des CSR, den CSR brauchen Sie für das Bestellformular.

Bestellformular online ausfüllen

Wählen Sie das Serverzertifikat GLOBALTRUST/A-CERT SERVERCERT auf: https://www.globaltrust.eu/servercert.html bis zu einer Laufzeit von 3 Jahren.
Tragen Sie den generierten CSR in das Feld „Unser generierter CSR lautet:“ ein und füllen Sie das restliche Formular mit Ihren Daten aus.
Falls Sie mehrere DomainNamen in Ihrem Zertifikat benötigen, tragen Sie diese in das Kommentarfeld ein.

Importieren des Zertifikats

Nachdem Sie das Zertifikat von uns bekommen haben, können Sie es importieren und für diverse verfügbare Dienste aktivieren.

Import-ExchangeCertificate -Path "C:/mail-acme-at.cer"

Die Pfadangabe nach „-Path“ sollte auf ihr fertig heruntergeladenes Zertifikat zeigen. Wenn das Zertifikat erfolgreich importiert wurde, gibt dieser Befehl einen Zertifikatfingerabdruck zurück, der zum Aktivieren der Dienste benötigt wird.

Aktivieren des Zertifikats

Um das Zertifikat für alle Dienste zu aktivieren geben Sie folgende Zeile ein und fügen Sie den zuvor ausgegebenen Fingerabdruck ein.

Enable-ExchangeCertificate -Thumbprint <Fingerabdruck> -Services "IMAP, POP, IIS, SMTP"

Quellen

http://technet.microsoft.com/de-de/library/bb851505%28EXCHG.8…

http://technet.microsoft.com/de-de/library/bb123778%28EXCHG.8…

Das könnte Sie auch interessieren…
GLOBALTRUST UPC-Token

GLOBALTRUST UPC-Token

public - UPC-Token‑Benutzerdokumentation komplett siehe: https://service.globaltrust.eu/static/upc-token-benutzer.pdf Autor: Hans G. Zeger Version 1.0 / 4. Jänner 2023 UPC-Token (ACS) - Installation und Verwendung Verwendeter Token: ACS CryptoMate EVO   1  Enduser-Installation UPC-Token unter Windows...

mehr lesen
GLOBALTRUST® QUALIFIED TIMESTAMP – qualifizierte Zeitstempel gemäß eIDAS-VO für revisionssicheres Dokumentenmanagement

GLOBALTRUST® QUALIFIED TIMESTAMP – qualifizierte Zeitstempel gemäß eIDAS-VO für revisionssicheres Dokumentenmanagement

GLOBALTRUST® QUALIFIED TIMESTAMP vergibt zu beliebigen Dokumenten einen Zeitstempel und garantiert die Existenz dieses Dokuments zu diesem Zeitpunkt – Dokument wird nicht übertragen, Datenschutz bleibt gewahrt – international anerkannter Standard RFC 3161 zur revisionssicheren Archivierung – GLOBALTRUST® archiviert ausgestellte Zeitstempel

mehr lesen
Fernsignatur – „mit Abstand“ die beste Lösung ohne Signaturkarte

Fernsignatur – „mit Abstand“ die beste Lösung ohne Signaturkarte

Alle da? Dann ist es ja einfach, an die erforderlichen Unterschriften für Dokumente und Verträge zu kommen. Was aber, wenn die halbe Belegschaft ins Homeoffice gewechselt ist oder sich die Unterschriftspflichtigen aus anderen Gründen nicht am selben Ort einfinden können? Seit der Einführung der EU-eIDAS-Verordnung...

mehr lesen
5 gute Gründe für eine qualifizierte e-Signatur

5 gute Gründe für eine qualifizierte e-Signatur

„Brauchen wir wirklich elektronische Signaturen? Was das wieder kostet!“ So und ähnlich klingt es in vielen Unternehmen immer noch, wenn es um das Thema e-Signatur geht. Kommt Ihnen das bekannt vor oder sind die Vorteile der digitalen Unterschrift in Ihrem Betrieb schon bekannt? Lesen Sie hier, was die e-Signatur –...

mehr lesen
Elektronische Signaturen: Qualifiziert, oder was?

Elektronische Signaturen: Qualifiziert, oder was?

Elektronische Signaturen sind aus einem effizienten digitalen Workflow nicht mehr wegzudenken. Mit TRUST2GO® bieten wir Ihnen eine qualifizierte Signatur als digitale Alternative, die Ihre handschriftliche Unterschrift technisch, organisatorisch und rechtlich komplett ablöst. Was genau ist aber eine elektronische...

mehr lesen