Zertifikatsverfahren in Exchange Server

Die Sicherstellung, dass Zertifikate richtig installiert und konfiguriert sind, ist der Schlüssel zu einer sicheren Messaginginfrastruktur für das Unternehmen. In Exchange Server können Sie Zertifikate im Exchange Admin Center (EAC) und in der Exchange Verwaltungsshell verwalten. Die Zertifikatverwaltung in der Exchange-Verwaltungskonsole wurde gegenüber der Zertifikatverwaltung in der Exchange-Verwaltungskonsole in Exchange Server 2010 verbessert. Insbesondere kann die Zertifikatverwaltung in der Exchange-Verwaltungskonsole Administratoren bei folgenden Aufgaben helfen:

  • Minimieren der Anzahl von Zertifikaten, die erforderlich sind.

  • Minimieren der Interaktion, die für Zertifikate erforderlich ist.

  • Zulassen der zentralisierten Installation und Verwaltung von Zertifikaten auf allen Exchange-Servern in der Organisation.

Weitere Informationen zu Zertifikaten in Exchange finden Sie unter "Digitale Zertifikate und Verschlüsselung" in Exchange Server.

Die Aufgaben, die der Zertifikatverwaltung in Exchange zugeordnet sind, werden in der nachstehenden Tabelle beschrieben.

Aufgabe EAC Exchange-Verwaltungsshell Thema Kommentare
Erstellen eines neuen selbstsignierten Zertifikats auf einem Exchange-Server Server > Zertifikate > wählen Sie das Symbol "Hinzufügen" des Servers > aus. >Erstellen eines selbstsignten Zertifikats New-ExchangeCertificate Erstellen eines neuen Exchange Server selbstsigngeschützten Zertifikats Sie können in einem Schritt neue selbstsignierte Zertifikate erstellen und diese für Exchange-Dienste konfigurieren.
Erstellen einer neuen Zertifikatanforderung (auch Zertifikatsignieranforderung (Certificate Signing Request, CSR) genannt) von einer Zertifizierungsstelle (ZS) Server > Zertifikate > wählen Sie das Symbol "Hinzufügen" des Servers > aus. >Erstellen einer Anforderung für ein Zertifikat von einer Zertifizierungsstelle New-ExchangeCertificate mit der Option GenerateRequest . Erstellen einer Exchange Server Zertifikatanforderung für eine Zertifizierungsstelle Die Vorgehensweise ist dieselbe bei einer internen Zertifizierungsstelle (z B. Active Directory-Zertifikatdienste) oder einer gewerblichen Zertifizierungsstelle.
Abschließen einer ausstehenden Zertifikatanforderung auf einem Exchange-Server Server > Zertifikate > Wählen Sie den Server aus > Wählen Sie die Zertifikatanforderung aus > Klicken Sie im Detailbereich auf den Link Abschließen. Import-ExchangeCertificate Abschließen einer ausstehenden Exchange Server Zertifikatanforderung Nachdem Sie die Zertifikatsdateien von der Zertifizierungsstelle erhalten haben, installieren Sie sie auf dem Exchange-Server.
Zuweisen eines Zertifikats zu Exchange-Diensten Server > Zertifikate > wählen Sie den Server > aus, um das Symbol zum Bearbeiten des Zertifikats > auszuwählen. >Registerkarte "Dienste ". Enable-ExchangeCertificate Zuweisen von Zertifikaten an Exchange Server-Dienste Die Verfahren sind identisch für selbstsignierte Zertifikate und Zertifikate, die von einer Zertifizierungsstelle ausgestellt wurden.
Von einer Zertifizierungsstelle ausgestellte Zertifikate können Sie Exchange-Diensten erst nach Abschluss der ausstehenden Anforderung zuweisen (Installieren des Zertifikats auf dem Exchange-Server).
Löschen eines vorhandenen Zertifikats oder einer Zertifikatanforderung von einem Exchange-Server Server > Zertifikate > wählen Sie den Server > aus, um das Symbol zum Löschen des Zertifikats > auszuwählen. Remove-ExchangeCertificate N/V Die Verfahren sind identisch für selbstsignierte Zertifikate, Zertifikatanforderungen oder Zertifikate, die von einer Zertifizierungsstelle ausgestellt wurden.
Erneuern eines vorhandenen Zertifikats auf einem Exchange-Server Server > Zertifikate > Wählen Sie den Server aus > Wählen Sie das Zertifikat aus > Klicken Sie im Detailbereich auf Erneuern. Get-ExchangeCertificate und New-ExchangeCertificate Verlängern eines Exchange Server Zertifikats Bei selbstsignierten Zertifikaten erneuern Sie das Zertifikat in einem Schritt.
Bei Zertifikaten, die von einer Zertifizierungsstelle ausgestellt wurden, erstellen Sie eine Anforderung zur Erneuerung des Zertifikats und senden die Anforderung an die Zertifizierungsstelle.
Die Benachrichtigungsanzeige in der Exchange-Verwaltungskonsole zeigt eine Warnung an, wenn ein Zertifikat auf einem Exchange-Server in Ihrer Organisation bald abläuft.
Exportieren eines vorhandenen Zertifikats oder einer Zertifikatanforderung von einem Exchange-Server Server > Zertifikate > wählen Sie den Server > aus, um das Symbol "Weitere Optionen" für das Zertifikat > auszuwählen. >Exportieren Exchange Zertifikats Export-ExchangeCertificate Exportieren eines Zertifikats von einem Exchange-Server Sie können nur gültige (nicht abgelaufene) Zertifikate exportieren, bei denen die PrivateKeyExportable-Eigenschaft den Wert Trueaufweist.
Sie können nur ausstehende Zertifikatanforderungen in der Exchange-Verwaltungsshell exportieren. Sie können keine exportierten ausstehenden Zertifikatanforderungen importieren.
Importieren (Installieren) eines Zertifikats auf einem Exchange-Server Server > Zertifikate > wählen Sie das Symbol "Weitere Optionen" des Servers > aus. >Importieren Exchange Zertifikats Import-ExchangeCertificate Import or install a certificate on an Exchange server Importieren eines Zertifikats, das von einem anderen Server exportiert wurde
Zeigen Sie vorhandene Zertifikate oder Zertifikatanforderungen auf einem Exchange-Server an, oder zeigen Sie die Details für ein bestimmtes Zertifikat oder eine Zertifikatanforderung an. Server > Zertifikate > Wählen Sie den Server aus
Wählen Sie für Details zu einem bestimmten Zertifikat oder einer Zertifikatanforderung das Element aus der Liste aus, und klicken Sie dann auf das Symbol "Bearbeiten".
Get-ExchangeCertificate N/V Einige Zertifikateigenschaften werden im Detailbereich der Exchange-Verwaltungskonsole angezeigt, wenn Sie das Zertifikat oder die Zertifikatanforderung aus der Liste auswählen.
Einige Zertifikateigenschaften sind in der Standardansicht der Exchange-Verwaltungsshell nicht sichtbar. Um sie anzuzeigen, müssen Sie mit den Cmdlets Format-Table oder Format-List den Eigenschaftennamen (genauen Namen oder Platzhalterübereinstimmung) angeben. Weitere Informationen finden Sie unter "Get-ExchangeCertificate".