Exchange 2013 und neuer - Zertifikatinstallation

Hinweis: Bei Exchange-Installationen wird in der Regel ein Zertifikat mit mehreren Domains verwendet. Seit November 2015 können interne Domains nicht mehr in Zertifikaten verwendet werden. Ersetzen Sie die internen Domain-Namen mit regulären Domain-Namen.

Dieses Anleitung gilt für Exchange 2013 und neuer. Diese Anleitung beschreibt, wie Sie mit Hilfe der Exchange Management Konsole, Ihr SSL Zertifikat installieren.

  1. Platzieren Sie die Zertifikatdatei im freigegebenen Netzwerkordner des Exchange-Servers (in dem auch die CSR gespeichert ist).
  2. Um auf das Exchange Admin Center zuzugreifen, öffnen Sie einen Webbrowser und geben Sie folgendes in die Adressleiste ein: https://localhost/ecp
  3. Melden Sie sich mit Domain\Benutzername an und geben Sie Ihr Passwort ein. 

    Exchange 2013 SSL-certifikatinstallation

  4. Klicken Sie links in der Spalte auf Servers und danach rechts oben auf Certificates.
  5. Wählen Sie Ihr Zertifikat aus dem Menü in der Mitte des Bildschirms aus (angezeigt durch den "Anzeigenamen") und klicken Sie in der rechten Spalte auf Complete.

    Exchange 2013 Installeren SSL Certificaat

  6. Geben Sie den freigegebenen Netzwerkpfad ein, in dem das Zertifikat gespeichert ist, und klicken Sie auf OK. Das Zertifikat ist nun auf dem Server installiert.

    Exchange 2013 SSL-certifikatinstallation

  7. Zum Aktivieren des Zertifikat, kehren Sie zurück zu Certificates im Exchange Admin Center. Wählen Sie das Zertifikat aus, das Sie verwenden möchten, und klicken Sie auf den Edit Button.

    Exchange 2013 SSL-certifikatinstallation

  8. Klicken Sie auf der linken Seite auf Services. Wählen Sie die Dienste aus, die Sie dem neuen Zertifikat zuweisen möchten, und klicken Sie auf Save

    SSL-certifikatinstallation

Wenn der Server über einen Proxy läuft, stellen Sie sicher, daß der Exchange-Server die Zertifikatsrücknahmeliste (Certificate Revocation List CRL) von CA erreichen kann. Wenn es die CRL nicht erreichen kann, wird das Zertifikat nicht für den Einsatz mit Exchange gültig sein. Der folgende Befehl erlaubt Exchange, die CRL zu erreichen, falls ein Proxy-Server verwendet wird:

netsh winhttp set proxy proxy-server="<proxyserver>:<poort>" bypass-list="*.uw.domein"

SSLCheck

SSLCheck überprüft, ob Ihr Zertifikat ordnungsgemäß auf Ihrem Server installiert ist und ob es potenzielle Probleme gibt.

point up