Forums
Exchange Server
Exchange Server 201...
Wildcard Zertifikat...
 
Notifications
Clear all

Wildcard Zertifikat erneuern nur noch über Shell möglich?

 
Exchange Server 2016
Last Post by makoll 3 years ago
5 Posts
3 Users
0 Reactions
4,478 Views
RSS
 makoll
(@makoll)
New Member
Joined: 3 years ago
Posts: 2
Topic starter 23. May 2022 10:09  

Hallo zusammen,

dies ist mein erster Beitrag in diesem Forum, daher bitte ich euch mich auf Regelverstöße aufmerksam zu machen.

Wir betreiben einen Exchange 2016 (Build 15.01.2507.009) auf Windows Server 2016 Std (Build 14393.5125). Um das Zertifikat zu erneuern ab ins ECP:

 

Der Menüpunkt "Anforderung eines Zertifikates von einer Zertifizierungsstelle" ist nicht vorhanden! Auch werde ich aufgefordert Cmdlets zu verwenden um das Zertifikat zu erneuern.

Hm, ich dachte an Berechtigungsprobleme in dem Ordner Exchange\ClientAccess\ecp\CertMgmt. Diese verglich ich mit einer anderen leider wahrscheinlich zu alten Testversion (CU21). In dieser Installation lagen in Exchange\ClientAccess\ecp\CertMgmt zusätzlich noch CompleteCertificate.aspx, ExportCertificate.aspx, ImportCertificate.aspx und RenewCertificate.aspx.

Also ISO (CU23) gemountet und gesucht. Tatsächlich stimmen die installierten Dateien mit denen im ISO bereitgestellten Dateien (\Setup\ServerRoles\ClientAccess\ecp\CertMgmt) überein, die anderen sind nicht mit dabei. Wurden dies versehentlich überschrieben?!?

Kennt jemand dieses (Fehl-)Verhalten? 

Für Anregungen immer offen.

Vorab vielen dank für eure Mühen.

MfG, Marcus

 

 


   
Quote
NorbertFe
 NorbertFe
(@norbertfe)
Joined: 4 years ago
Posts: 1583
23. May 2022 17:23  

Ja das geht so nicht mehr:

https://www.frankysweb.de/neue-updates-fuer-exchange-server-april-2022/

Mit den April CUs werden UNC Pfade in verschiedenen Exchange Befehlen nicht mehr unterstützt, diese Änderung könnte Probleme mit einigen Scripten verursachen. Insbesondere Scripte, welche Zertifikate importieren oder exportieren sollten einmal überprüft werden. Die Befehle welche von dieser Änderung betroffen sind, finden sich hier:

 

Ich konnte noch nie verstehen, dass man sowas in der EAC machen wollte, die ist doch total unintuitiv (für mich jedenfalls). Per Powershell sollte das doch recht fix möglich sein.


   
ReplyQuote

 Geloeschter Benutzer
(@geloeschter-benutzer)
Reputable Member
Joined: 2 years ago
Posts: 263
23. May 2022 20:49  

https://www.digicert.com/easy-csr/exchange2010.htm

 

Das ding ist schon alt, ich weiß... aber einfacher geht das Erstellen des Befehls für Exchange aus meiner Sicht nicht und funktioniert immer noch wunderbar, da sich seit EX2010 nichts an der Erstellung/dem Befehl geändert hat. 

 

Gruß,
Ralf


   
ReplyQuote
NorbertFe
 NorbertFe
(@norbertfe)
Joined: 4 years ago
Posts: 1583
23. May 2022 20:57  

Stimmt genau ? 


   
ReplyQuote

 makoll
(@makoll)
New Member
Joined: 3 years ago
Posts: 2
Topic starter 24. May 2022 05:42  

Super, danke für die Rückmeldung und Klärung meines Anliegens.

Über die Shell geht das auch ohne weiteres (also gut, einmal kurz lesen), zumal es ja eine Verlängerung ist. Aber das mit dem klicken hat bisher auch immer funktioniert ;-)

Vielen Dank, Marcus


   
ReplyQuote
Forum Jump:
  Previous Topic
Next Topic  
Share: