windows:exchange:scripte:exchangecertificate2007

Webzertifikat eines Exchange 2007/2010 Servers nachträglich ändern

Exchange erstellt bei der Installation leider nur ein selbst erstelltes Zertifikat, wass von jedem Browser angemeckert wird.
Deshalb muss zuerst per Powershell eine Zertifikatsanforderungsdatei für den Zertifikatsserver der Domäne erstellt werden.
Das erstellen von mehreren Alternativnamen für einen Server funktioniert z.Zt. leider nur über die Powershell, nicht über die grafische Umgebung.

  New-ExchangeCertificate -GenerateRequest -Path c:\temp\meinwebmailsrv.csr -KeySize 2048 -DomainName Meinwebmailsrv, srv7.my.dom.ain, 
  webmail.mydom.ain, nochnName.mydom.ain, autodiscover.mydom.ain, OWA.MYDOM.ain -PrivateKeyExportable $True
  -FriendlyName "WEBMAIL.MYDOM.AIN" IncludeAutodiscover

Exchange 2010 server:

$DATA = New-ExchangeCertificate -GenerateRequest  -KeySize 2048 -DomainName Meinwebmailsrv, srv7.my.dom.ain,webmail.mydom.ain,
nochnName.mydom.ain,autodiscover.mydom.ain,OWA.MYDOM.ain -PrivateKeyExportable $True -includeServerFQDN -IncludeServerNETBIOSNAME -IncludeAcceptedDomains -FriendlyName "WEBMAIL.MYDOM.AIN" IncludeAutodiscover
Set-Content -Path c:\temp\meinwebmailsrv.csr -Value $Data

dann auf die website des Domänenzertifikatserver http://srvca/certsrv als domänenadmin(!) anmelden.(am besten von einem W2kserver aus)
dann ein Zertifikat anfordern
erweiterte Zertifikatanforderung
„Reichen Sie eine Zertifikatanforderung ein, die eine Base64-codierte CMD- oder PKCS10-Datei verwendet, oder eine Erneuerungsanforderung,
die eine Base64-codierte PKCS7-Datei verwendet, ein.“
den Inhalt der Datei c:\temp\meinwebmailsrv.csr in das Feld „Gespeicherte Anforderung“ kopieren
Zertifikatvorlage: Webserver
Einsenden und das generierte Zertifikat als „c:\temp\meinwebmailer.cer“ runterladen und so auf dem Exchangeserver importieren:

Import-ExchangeCertificate -Path C:\temp\meinwebmailer.cer
Get-ExchangeCertificate
Enable-ExchangeCertificate -thumbprint FSXFSFA(hier mus der thumpprint rein)FAFAFAFAFAFA -services "IIS, SMTP"

Fertig.
eventuell den Webserver-dienst neu starten.
Jetzt sollte der Zugriff auf den Webmailserver per https://MeinWebmailsrv.mydom.ain/OWA möglich sein.