Klonen eines vorhandenen Zertifikats

Exchange 2010
 

Gilt für: Exchange Server 2010 SP2, Exchange Server 2010 SP3

Letztes Änderungsdatum des Themas: 2011-08-25

In Microsoft Exchange Server 2010 wird während der Installation ein selbstsigniertes Zertifikat erstellt, das alle Server- und Domänennamen verwendet, die Exchange zum Zeitpunkt der Installation bekannt sind. Diese Zertifikate sind 12 Monate gültig. In einigen Fällen kann es sinnvoll sein, diese Zertifikate zu klonen, wenn der Subjektname und der alternative Subjektname für andere Computer verwendet werden können. Beachten Sie, dass nur die Metadaten des Zertifikats und nicht die Schlüsselsätze geklont werden.

Möchten Sie wissen, welche anderen Verwaltungsaufgaben es im Zusammenhang mit Zertifikaten gibt? Weitere Informationen finden Sie unter Zertifikate.

Bevor Sie dieses Verfahren ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Informationen zu den von Ihnen benötigten Berechtigungen finden Sie unter "Zertifikatverwaltung" im Thema Transportberechtigungen.

HinweisHinweis:
Die Exchange-Verwaltungskonsole kann nicht zum Klonen eines vorhandenen Zertifikats verwendet werden.

Wenn Sie ein neues Zertifikat aus einem vorhandenen Zertifikat klonen möchten, müssen Sie zunächst das aktuelle Standardzertifikat für die Domäne mit dem Cmdlet Get-ExchangeCertificate angeben. Im folgenden Beispiel wird das selbstsignierte Exchange-Zertifikat für den vollständig qualifizierten Domänennamen (Fully Qualified Domain Name, FQDN) "mail1.contoso.com" geklont. Zuerst werden die Zertifikate für "mail1.contoso.com" abgerufen, dann wird das Ergebnis für das selbstsignierte Zertifikat gefiltert, und schließlich wird dieses Ergebnis an das Cmdlet New-ExchangeCertificate übergeben, um ein neues Zertifikat zu klonen.

Get-ExchangeCertificate -DomainName mail1.contoso.com | Where {$_.IsSelfSigned -eq $true} | New-ExchangeCertificate

Nach der Ausführung dieses Befehls wird in der Shell eine Eingabeaufforderung mit der Frage angezeigt, ob das vorhandene SMTP-Standardzertifikat überschrieben werden soll. Klicken Sie auf N, um das Zertifikat zu klonen, ohne das SMTP-Standardzertifikat zu überschreiben.

Im obigen Beispiel wird davon ausgegangen, dass (wie bei einer Standardinstallation) nur ein selbstsigniertes Exchange-Zertifikat in der Bereitstellung vorhanden ist. Wenn Sie in der Organisation jedoch über mehrere selbstsignierte Zertifikate verfügen, müssen Sie zuerst das Cmdlet Get-ExchangeCertificate ausführen und dann den Fingerabdruck des jeweils zu klonenden Zertifikats verwenden. Das folgende Beispiel zeigt, wie ein vorhandenes Zertifikat auf diese Weise geklont wird. Der Fingerabdruck des zu klonenden Zertifikats lautet dabei c4248cd7065c87cb942d60f7293feb7d533a4afc. Anhand des ersten Ergebnisses der Ausführung von Get-ExchangeCertificate werden die Details der installierten selbstsignierten Zertifikate so angezeigt, dass Sie den zu verwendenden Fingerabdruck festlegen können.

Get-ExchangeCertificate -DomainName mail1.contoso.com | Where {$_.IsSelfSigned -eq $true} | Format-List CertificateDomains,Services,Subject,Thumbprint
Get-ExchangeCertificate -Thumbprint c4248cd7065c87cb942d60f7293feb7d533a4afc | New-ExchangeCertificate

Ausführliche Informationen zu Syntax und Parametern finden Sie unter get-ExchangeCertificate und New-ExchangeCertificate.

 © 2010 Microsoft Corporation. Alle Rechte vorbehalten.
Anzeigen: