Zertifikate in Exchange 2016 nutzen

Vorbereiten der Zertifikatänderung auf dem Exchange-Server

| Autor: Thomas Joos

Microsoft-Netzwerke effektiv verwalten
Microsoft-Netzwerke effektiv verwalten (Microsoft-Netzwerke effektiv verwalten)

In Exchange 2016 haben Sie die Möglichkeit, Serverzertifikate im Exchange Admin Center zu verwalten. Um dem Server ein Zertifikat zuzuweisen, klicken Sie im Exchange Admin Center auf "Server" und dann auf "Zertifikate".

  1. Klicken Sie auf das Pluszeichen im Fenster, um den Assistenten für die Installation von Zertifikaten zu starten.
  2. Im nächsten Schritt des Assistenten geben Sie den Namen ein, mit dem das Zertifikat angezeigt werden soll.
  3. Auf der nächsten Seite legen Sie fest, dass Sie untergeordnete Domänen mit dem Zertifikat anbinden wollen. Setzen Sie nur eine Domäne ein, ist das nicht notwendig.
  4. Danach wählen Sie den Exchange-Server aus, auf dem Sie die Anforderung des Zertifikats speichern wollen.
  5. Auf dem nächsten Fenster wählen Sie die Serverdienste aus.  Klicken Sie auf jeden Serverdienst und auf das Stiftsymbol. Geben Sie für jeden Dienst, den vollständigen DNS-Namen an, mit dem auf den Server zugegriffen wird.
  6. Danach erhalten Sie eine Zusammenfassung aller DNS-Namen, die mit dem Zertifikat verknüpft werden.
  7. Anschließend geben Sie den Namen der Organisation und einige Daten zum Unternehmen ein.
  8. Danach speichern Sie die Anforderung als Textdatei in einer Freigabe im Netzwerk. Mit dieser Datei fordern Sie das Zertifikat anschließend an.
  9. Sie sehen im Exchange Admin Center den Status des Zertifikats als Ausstehende Anforderung.

Im nächsten Schritt öffnen Sie das Webfrontend des Zertifikatausstellers:

  1. Verwenden Sie die Active Directory-Zertifikatdienste, erreichen Sie diese über die Adresse „https://<Servername>/certsrv“.
  2. Wählen Sie „Ein Zertifikat anfordern“ und anschließend „erweiterte Zertifikatanforderung“.
  3. Wählen Sie die Option „Reichen Sie eine Zertifikatanforderung ein, die eine Base64-codierte CMD- oder PKCS10-Datei verwendet, oder eine Erneuerungsanforderung, die eine Base64-codierte PKCS7-Datei verwendet, ein“.
  4. Im nächsten Fenster geben Sie im Feld „Gespeicherte Anforderung“ den Text der req-Datei ein, die Sie im Vorfeld erstellt haben. Sie öffnen die Datei im Editor und kopieren den Inhalt in die Zwischenablage. Sie müssen den kompletten Text der Datei verwenden.
  5. Wählen Sie als Zertifikatvorlage „Webserver“ und klicken Sie auf „Einsenden“.
  6. Anschließend laden Sie das Zertifikat als .cer-Datei herunter und speichern diese auf dem Exchange-Server.

Als Nächstes integrieren Sie das neue Zertifikat in Exchange. Dazu arbeiten Sie wieder mit dem Exchange Admin Center:

  1. Klicken Sie auf „Server/Zertifikate“.
  2. Klicken Sie auf das Zertifikat in der Konsole mit dem Status „Ausstehende Anforderung“ und danach auf „Abschließen“.
  3. Wählen Sie die heruntergeladene CER-Datei aus und schließen Sie den Vorgang ab. Das Zertifikat wird danach als „Gültig“ angezeigt.