Am 06.02.2017 hatte ich die erste Version des Zertifikatsassistent für Exchange 2016 und Let’s Encrypt veröfferntlicht. Der Zertifikatsassistent vereinfacht das Anfordern, Erneuern und Installieren eines SSL-Zertifikats für Exchange 2016. Nun gibt es Dank Bjoern eine neue Version.
Bjoern hat sich die Mühe gemacht und einige Änderungen vorgenommen, sodass der Zertifikatsassistent auch mit Exchange 2010 und Exchange 2013 funktioniert. Des weiteren ist das mehrmalige Ausführen pro Tag dank Bjoerns Änderungen nun auch möglich. Häufiges Ausführen des Scripts ist allerdings mit etwas Vorsicht zu genießen, hier gibt es Limits von Let’s Encrypt:
https://letsencrypt.org/docs/rate-limits/
Falls das ACMESharp Modul nicht bereits installiert ist, wird nun die Version 0.8.1 durch das Script installiert. Die Version des ACMESharp Moduls ist zwar etwas älter, aber damit funktioniert die HTTP Validierung durch Let’s Encrypt noch.
Nach wie vor gelten ein paar Voraussetzungen für den Assistenten, diese sind hier beschrieben:
https://www.frankysweb.de/exchange-2016-zertifikatsassistent-fuer-lets-encrypt/
- Der Exchange Server muss unter Port 443 und 80 öffentlich erreichbar sein
- PowerShell IIS Modul (Webadministration)
- Exchange Management Shell
- ACMESharp PowerShell Client (wird installiert, wenn nicht vorhanden)
Die aktuelle Version des Zertifikatsassistenten kann hier runtergeladen werden:
Durch die geplante Aufgabe wird das Zertifikat 4 Tage vor Ablauf erneuert. Ob das Zertifikat erneuert wurde, sollte also 3 Tage vor Ablauf kontrolliert werden.
Ein komplette Überarbeitung des Scripts habe ich ebenfalls vorgesehen, bin aber leider noch nicht dazu gekommen. Es steht erst einmal ein Update für den Exchange Reporter in den Startlöchern. Verbesserungsvorschläge und Wünsche sind per Mail willkommen.
Vielen Dank an Bjoern!
Update 10.09.17: Edwin van Brenk hat das Script ins Englische übersetzt, vielen Dank dafür! Link siehe unten.
Edwin van Brenk has translated the script to English language. Many thank for your work. You will find the English version here:
Update 26.02.2018: Eine komplett überarbeitete Version findet sich hier (Beta):