Ersetzen des SSL-Standardzertifikats durch ein anderes vertrauenswürdiges Zertifikat

  • Artikel

 

Gilt für: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

Letztes Änderungsdatum des Themas: 2007-03-29

Wenn Sie Microsoft Exchange Server 2007 mit der Serverfunktion ClientAccess installieren, wird standardmäßig ein selbstsigniertes digitales SSL-Zertifikat (Secure Sockets Layer) installiert. Mithilfe dieses selbstsignierten Zertifikats können Sie SSL-Verschlüsselung für die Kommunikation von Clientcomputern und mobilen Geräten mit dem Clientzugriffsserver einrichten. Das selbstsignierte Zertifikat kann mit Exchange ActiveSync und Microsoft Office Outlook Web Access verwendet werden. Es wird für Outlook Anywhere nicht unterstützt.

Damit das selbstsignierte Zertifikat verwendet werden kann, müssen Sie eine Kopie des Zertifikats im Informationsspeicher für vertrauenswürdige Stammzertifikate oder im persönlichen Zertifikatspeicher für die Clientcomputer und Geräte installieren, die eine Verbindung zum Clientzugriffsserver herstellen. In diesem Thema wird erläutert, wie Sie eine Kopie des selbstsignierten Zertifikats exportieren, um es an anderen Speicherorten zu installieren.

Hinweis

Es wird empfohlen festzulegen, dass alle externen Clients SSL zum Verbinden mit Exchange Server 2007 verwenden müssen.

Zum Exportieren einer Kopie des selbstsignierten Zertifikats müssen Sie zuerst den Fingerabdruck des Zertifikats abrufen. Der Fingerabdruck ist eine dem digitalen Zertifikat zugeordnete Zeichenfolge, die das Zertifikat eindeutig identifiziert. Nach dem Erhalt des Fingerabdrucks können Sie mit dessen Hilfe eine Kopie des digitalen Zertifikats exportieren.

Bevor Sie beginnen

Das folgende Verfahren muss mithilfe eines Kontos ausgeführt werden, dem die Rolle Exchange-Administrator mit Leserechten zugewiesen wurde.

Weitere Informationen zu Berechtigungen, zum Delegieren von Rollen und zu den Rechten, die für die Verwaltung von Exchange Server 2007 erforderlich sind, finden Sie unter Überlegungen zu Berechtigungen.

Verfahren

So verwenden Sie die Exchange-Verwaltungsshell zum Bestimmen des Fingerabdrucks des vorhandenen selbstsignierten Zertifikats

  • Führen Sie den folgenden Befehl aus:

    Get-ExchangeCertificate -DomainName mail1.contoso.com

So verwenden Sie die Exchange-Verwaltungsshell zum Exportieren einer Kopie des selbstsignierten Zertifikats

  • Führen Sie den folgenden Befehl aus:

    Export-ExchangeCertificate -Thumbprint 5113ae0233a72fccb75b1d0198628675333d010e -BinaryEncoded:$true -Path c:\certificates\export.pfx -Password:(Get-Credential).password

    Der Wert für Thumbprint stammt aus dem ersten Zertifikat, das in der Ausgabe für das Cmdlet Get-ExchangeCertificate aufgelistet war.

Weitere Informationen zu Syntax und Parametern finden Sie unter Get-ExchangeCertificate und Export-ExchangeCertificate.

Weitere Informationen

Weitere Informationen zu Sicherheit und Exchange 2007 finden Sie unter den folgenden Themen: