Zertifikat Verfahren in Exchange ServerCertificate procedures in Exchange Server

Sicherstellen, dass Zertifikate installiert und ordnungsgemäß konfiguriert sind, ist der Schlüssel für die Bereitstellung einer sicheren Messaginginfrastruktur für das Unternehmen. In Exchange Server können Sie Zertifikate in der Exchange-Verwaltungskonsole und in der Exchange-Verwaltungsshell verwalten. Die Zertifikatverwaltung in der Exchange-verwaltungsKonsole wurde gegenüber der Zertifikatverwaltung in Exchange Server 2010. Insbesondere kann die Zertifikatverwaltung in der Exchange-Verwaltungskonsole Administratoren Folgendes unterstützen:Ensuring that certificates are installed and configured correctly is key to delivering a secure messaging infrastructure for the enterprise. In Exchange Server you can manage certificates in the Exchange admin center (EAC), and in the Exchange Management Shell. Certificate management in the EAC has been improved over certificate management in the Exchange Management Console in Exchange Server 2010. Specifically, certificate management in the EAC can help administrators by:

  • Minimieren der Anzahl von Zertifikaten, die erforderlich sind.Minimizing the number of certificates that are required.

  • Minimieren der Interaktion, die für Zertifikate erforderlich ist.Minimizing the interaction that's required for certificates.

  • Zulassen der zentralisierten Installation und Verwaltung von Zertifikaten auf allen Exchange-Servern in der Organisation.Allowing the centralized installation and management of certificates on all Exchange servers in the organization.

Weitere Informationen zu Zertifikaten in Exchange finden Sie unter digitale Zertifikate und Verschlüsselung in Exchange Server.For more information about certificates in Exchange, see Digital certificates and encryption in Exchange Server.

Die Aufgaben, die der Zertifikatverwaltung in Exchange zugeordnet sind, werden in der nachstehenden Tabelle beschrieben.The tasks that are associated with certificate management in Exchange are described in the following table.

AufgabeTask EACEAC Exchange-VerwaltungsshellExchange Management Shell ThemaTopic AnmerkungenComments
Erstellen eines neuen selbstsignierten Zertifikats auf einem Exchange-ServerCreate a new self-signed certificate on an Exchange server.
Server > Zertifikate > **** > : Klicken Sie auf das Symbolserver hinzufügen , um ein selbstsigniertes Zertifikat zu erstellen. >Servers > Certificates > select the server > Add Add icon > Create a self-signed certificate
New-ExchangeCertificateNew-ExchangeCertificate
Erstellen eines neuen selbstsignierten Exchange Server-ZertifikatsCreate a new Exchange Server self-signed certificate
Sie können in einem Schritt neue selbstsignierte Zertifikate erstellen und diese für Exchange-Dienste konfigurieren.You can create new self-signed certificates and configure the certificates for Exchange services in one step.
Erstellen einer neuen Zertifikatanforderung (auch Zertifikatsignieranforderung (Certificate Signing Request, CSR) genannt) von einer Zertifizierungsstelle (ZS)Create a new certificate request (also known as a certificate signing request or CSR) for a certification authority (CA).
Server > Zertifikate > **** wählen Sie das Symbol > Server hinzufügen, um eine Anforderung für ein Zertifikat von einer Zertifizierungsstelle zu erstellen. >Servers > Certificates > select the server > Add Add icon > Create a request for a certificate from a certification authority
New-ExchangeCertificate mit der GenerateRequest -Option.New-ExchangeCertificate with the GenerateRequest switch.
Erstellen einer Exchange Server-Zertifikatanforderung für eine ZertifizierungsstelleCreate an Exchange Server certificate request for a certification authority
Die Vorgehensweise ist dieselbe bei einer internen Zertifizierungsstelle (z B. Active Directory-Zertifikatdienste) oder einer gewerblichen Zertifizierungsstelle.The procedures are the same for an internal CA (for example, Active Directory Certificate Services) or a commercial CA.
Abschließen einer ausstehenden Zertifikatanforderung auf einem Exchange-ServerComplete a pending certificate request on an Exchange server.
Server > Zertifikate > Wählen Sie den Server aus > Wählen Sie die Zertifikatanforderung aus > Klicken Sie im Detailbereich auf den Link Abschließen.Servers > Certificates > select the server > select the certificate request > click the Complete link in the details pane.
Import-ExchangeCertificateImport-ExchangeCertificate
Abschließen einer ausstehenden Exchange Server-ZertifikatanforderungComplete a pending Exchange Server certificate request
Nachdem Sie die Zertifikatsdateien von der Zertifizierungsstelle erhalten haben, installieren Sie sie auf dem Exchange-Server.After you receive the certificate file or files from the CA, you install them on the Exchange server.
Zuweisen eines Zertifikats zu Exchange-DienstenAssign a certificate to Exchange services.
Server > Zertifikate > > **** > wählen Sie den Server aus wählen Sie die Registerkarte Dienst Symbol Dienste bearbeiten aus. **** >Servers > Certificates > select the server > select the certificate > Edit Edit icon > Services tab.
Enable-ExchangeCertificateEnable-ExchangeCertificate
Zuweisen von Zertifikaten an Exchange Server-DiensteAssign certificates to Exchange Server services
Die Verfahren sind identisch für selbstsignierte Zertifikate und Zertifikate, die von einer Zertifizierungsstelle ausgestellt wurden.The procedures are the same for self-signed certificates, or certificates that were issued by a CA.
Von einer Zertifizierungsstelle ausgestellte Zertifikate können Sie Exchange-Diensten erst nach Abschluss der ausstehenden Anforderung zuweisen (Installieren des Zertifikats auf dem Exchange-Server).For certificates issued by a CA, you can only assign the certificates to Exchange services after you complete the pending certificate request (install the certificate on the Exchange server).
Löschen eines vorhandenen Zertifikats oder einer Zertifikatanforderung von einem Exchange-ServerDelete an existing certificate or certificate request from an Exchange server.
Server > Zertifikate > **** wählen Sie den > Server aus wählen Sie das Symbol Löschvorgang löschen aus. >Servers > Certificates > select the server > select the certificate > Delete Delete icon
Remove-ExchangeCertificateRemove-ExchangeCertificate
n/vn/a
Die Verfahren sind identisch für selbstsignierte Zertifikate, Zertifikatanforderungen oder Zertifikate, die von einer Zertifizierungsstelle ausgestellt wurden.The procedures are the same for self-signed certificates, certificate requests, or certificates issued by a CA.
Erneuern eines vorhandenen Zertifikats auf einem Exchange-ServerRenew an existing certificate on an Exchange server.
Server > Zertifikate > Wählen Sie den Server aus > Wählen Sie das Zertifikat aus > Klicken Sie im Detailbereich auf Erneuern.Servers > Certificates > select the server > select the certificate > click Renew in the details pane.
Get-ExchangeCertificate und New-ExchangeCertificateGet-ExchangeCertificate and New-ExchangeCertificate
Erneuern eines Exchange Server-ZertifikatsRenew an Exchange Server certificate
Bei selbstsignierten Zertifikaten erneuern Sie das Zertifikat in einem Schritt.For self-signed certificates, you renew the certificate in one step.
Bei Zertifikaten, die von einer Zertifizierungsstelle ausgestellt wurden, erstellen Sie eine Anforderung zur Erneuerung des Zertifikats und senden die Anforderung an die Zertifizierungsstelle.For certificates that were issued by a CA, you create a request to renew the certificate, and send the request to the CA.
Die Benachrichtigungsanzeige in der Exchange-Verwaltungskonsole zeigt eine Warnung an, wenn ein Zertifikat auf einem Exchange-Server in Ihrer Organisation bald abläuft.The notification viewer in the EAC displays a warning when a certificate on any Exchange server in your organization is about to expire.
Exportieren eines vorhandenen Zertifikats oder einer Zertifikatanforderung von einem Exchange-ServerExport an existing certificate or certificate request from an Exchange server.
Server > Zertifikate > > **** > wählen Sie den Server aus wählen Sie das Zertifikat aus weitere Optionen weitere Optionen Symbol Exchange-Zertifikat exportieren >Servers > Certificates > select the server > select the certificate > More options More Options icon > Export Exchange Certificate
Export-ExchangeCertificateExport-ExchangeCertificate
Export a certificate from an Exchange serverExport a certificate from an Exchange server
Sie können nur gültige (nicht abgelaufene) Zertifikate exportieren, wenn die PrivateKeyExportable -Eigenschaft den TrueWert aufweist.You can only export valid (unexpired) certificates where the PrivateKeyExportable property has the value True.
Sie können nur ausstehende Zertifikatanforderungen in der Exchange-Verwaltungsshell exportieren. Sie können keine exportierten ausstehenden Zertifikatanforderungen importieren. You can only export pending certificate requests in the Exchange Management Shell. You can't import an exported pending certificate request.
Importieren (Installieren) eines Zertifikats auf einem Exchange-ServerImport (install) a certificate on an Exchange server.
Server > **** Zertifikate > auswählen des Servers > Weitere Optionen weitere Optionen Symbol > Import Exchange CertificateServers > Certificates > select the server > More options More Options icon > Import Exchange Certificate
Import-ExchangeCertificateImport-ExchangeCertificate
Import or install a certificate on an Exchange serverImport or install a certificate on an Exchange server
Importieren eines Zertifikats, das von einem anderen Server exportiert wurdeImport a certificate that was exported from another server.
Zeigen Sie vorhandene Zertifikate oder Zertifikatanforderungen auf einem Exchange-Server an, oder zeigen Sie die Details für ein bestimmtes Zertifikat oder eine Zertifikatanforderung an.View existing certificates or certificate requests on an Exchange server, or view the details for a specific certificate or certificate request.
Server > Zertifikate > Wählen Sie den Server ausServers > Certificates > select the server
Für Details zu einem bestimmten Zertifikat oder einer Zertifikatanforderung wählen Sie das Element aus der Liste aus und klicken **** dann auf BearbeitungsSymbol bearbeiten.For details on a specific certificate or certificate request, select the item from the list, and then click Edit Edit icon.
Get-ExchangeCertificateGet-ExchangeCertificate
N/Vn/a
Einige Zertifikateigenschaften werden im Detailbereich der Exchange-Verwaltungskonsole angezeigt, wenn Sie das Zertifikat oder die Zertifikatanforderung aus der Liste auswählen.Some certificate properties are visible in the details pane in the EAC when you select the certificate or certificate request from the list.
Einige Zertifikateigenschaften sind in der Standardansicht in der Exchange-Verwaltungsshell nicht sichtbar. Um Sie anzuzeigen, müssen Sie den Eigenschaftennamen (exakter Name oder Platzhalterübereinstimmung) mit den Cmdlets Format-Table oder Format-List angeben. Weitere Informationen finden Sie unter Get-ExchangeCertificate.Some certificate properties aren't visible in the standard view in the Exchange Management Shell. To see them, you need to specify the property name (exact name or wildcard match) with the Format-Table or Format-List cmdlets. For more information, see Get-ExchangeCertificate.