Wenn du aktuell gepatcht bist und das Zertifikat erneuerst sollte es als sha-2 erstellt werden. Dann musst du es nur noch konfigurieren.

Hallo Norbert,

Danke für die Antwort :)
Ja, Patchstand ist aktuell.

D.h. dann so vorgehen?
https://learn.microsoft.com/en-us/exchange/plan-and-deploy/integration-with-sharepoint-and-skype/maintain-oauth-certificate?view=exchserver-2019
Die 49h würde ich mir "sparen". Ist ein Standalone 2019er

Was meinst du mit "Dann musst du es nur noch konfigurieren"?

VG
Gero

Posted by: @gerok

↑

Was meinst du mit "Dann musst du es nur noch konfigurieren"?

https://blog.icewolf.ch/archive/2018/03/20/exchange-2016-renew-microsoft-exchange-server-auth-certificate/

Ja, die Seite hatte ich unter anderem auch gelesen.

War mir nur unsicher ob das auch bei einem Zertifikat gemacht werden kann/darf das so gesehen noch gar nicht abgelaufen ist.

Dann werde ich das beim nächsten Wartungsfenster Mal so machen.

Sonst noch irgendwelche guten Tipps?

Oder mache ich mir da einfach zu viele Gedanken? ;)

Man darf Zertifikate auch vor deren Ablauf austauschen. ;)

Da hast du natürlich recht. ;)

Ich habe jetzt laut der icewolf Anleitung das Zertifikat neu erstellt. Hat soweit auch geklappt.

Allerdings habe ich jetzt sowohl das alte, als auch das neue drin.

Ich dachte "Set-AuthConfig -ClearPreviousCertificate" entfernt das alte? Oder ist dem nicht so?

Get-AuthConfig zeigt mir auch das neue als aktiv an.

Wie kann ich das alte sauber entfernen?

Remove-exchangecertificate

oder in certlm.msc?

Hat geklappt.

Habe das alte über das EAC gelöscht.

Vorher mit "Get-ExchangeCertificate | select Thumbprint, Services, NotAfter, Subject, CertificateDomains | fl" nochmal sichergestellt
dass das neue alle Dienste zugewiesen hat und nach dem löschen geprüft ob es auch wirklich entfernt wurde.

Endlich ein durchgehend grüner HealthCecker
Also bis auf den PendingReboot. Aber das lässt sich ja relativ leicht beheben ;)

Unterm Strich war ich einfach zu vorsichtig ^^

Nochmal Danke @norbertfe für die Unterstützung! :)