Zertifikatsverfahren in Exchange Server
Die Sicherstellung, dass Zertifikate richtig installiert und konfiguriert sind, ist der Schlüssel zu einer sicheren Messaginginfrastruktur für das Unternehmen. In Exchange Server können Sie Zertifikate im Exchange Admin Center (EAC) und in der Exchange-Verwaltungsshell verwalten. Die Zertifikatverwaltung in der Exchange-Verwaltungskonsole wurde gegenüber der Zertifikatverwaltung in der Exchange-Verwaltungskonsole in Exchange Server 2010 verbessert. Insbesondere kann die Zertifikatverwaltung in der Exchange-Verwaltungskonsole Administratoren bei folgenden Aufgaben helfen:
Minimieren der Anzahl von Zertifikaten, die erforderlich sind.
Minimieren der Interaktion, die für Zertifikate erforderlich ist.
Zulassen der zentralisierten Installation und Verwaltung von Zertifikaten auf allen Exchange-Servern in der Organisation.
Weitere Informationen zu Zertifikaten in Exchange finden Sie unter Digitale Zertifikate und Verschlüsselung in Exchange Server.
Die Aufgaben, die der Zertifikatverwaltung in Exchange zugeordnet sind, werden in der nachstehenden Tabelle beschrieben.
| Aufgabe | EAC | Exchange-Verwaltungsshell | Thema | Kommentare |
|---|---|---|---|---|
| Erstellen eines neuen selbstsignierten Zertifikats auf einem Exchange-Server | Server>Zertifikate> Wählen Sie das  >Hinzufügen Hinzufügen aus.>Erstellen eines selbstsignierten Zertifikats |
New-ExchangeCertificate | Erstellen eines neuen Exchange Server selbstsignierten Zertifikats | Sie können in einem Schritt neue selbstsignierte Zertifikate erstellen und diese für Exchange-Dienste konfigurieren. |
| Erstellen einer neuen Zertifikatanforderung (auch Zertifikatsignieranforderung (Certificate Signing Request, CSR) genannt) von einer Zertifizierungsstelle (ZS) | Server>Zertifikate> Wählen Sie das >Hinzufügen Hinzufügen aus.>Erstellen einer Anforderung für ein Zertifikat von einer Zertifizierungsstelle |
New-ExchangeCertificate mit dem GenerateRequest-Switch . | Erstellen einer Exchange Server Zertifikatanforderung für eine Zertifizierungsstelle | Die Vorgehensweise ist dieselbe bei einer internen Zertifizierungsstelle (z B. Active Directory-Zertifikatdienste) oder einer gewerblichen Zertifizierungsstelle. |
| Abschließen einer ausstehenden Zertifikatanforderung auf einem Exchange-Server | Server>Zertifikate> Wählen Sie den Server > aus Wählen Sie die Zertifikatanforderung > aus, klicken Sie im Detailbereich auf den Link Abschließen. | Import-ExchangeCertificate | Abschließen einer ausstehenden Exchange Server Zertifikatanforderung | Nachdem Sie die Zertifikatsdateien von der Zertifizierungsstelle erhalten haben, installieren Sie sie auf dem Exchange-Server. |
| Zuweisen eines Zertifikats zu Exchange-Diensten | Server>Zertifikate> Wählen Sie den Server > aus, und klicken Sie auf das Symbol Bearbeiten Zertifikats.>> Registerkarte "Dienste". |
Enable-ExchangeCertificate | Zuweisen von Zertifikaten an Exchange Server-Dienste | Die Verfahren sind identisch für selbstsignierte Zertifikate und Zertifikate, die von einer Zertifizierungsstelle ausgestellt wurden. Von einer Zertifizierungsstelle ausgestellte Zertifikate können Sie Exchange-Diensten erst nach Abschluss der ausstehenden Anforderung zuweisen (Installieren des Zertifikats auf dem Exchange-Server). |
| Löschen eines vorhandenen Zertifikats oder einer Zertifikatanforderung von einem Exchange-Server | Server>Zertifikate> Wählen Sie den Server > aus, und wählen Sie das Symbol >Löschen |
Remove-ExchangeCertificate | N/V | Die Verfahren sind identisch für selbstsignierte Zertifikate, Zertifikatanforderungen oder Zertifikate, die von einer Zertifizierungsstelle ausgestellt wurden. |
| Erneuern eines vorhandenen Zertifikats auf einem Exchange-Server | Server>Zertifikate> Wählen Sie den Server > aus, wählen Sie das Zertifikat > aus, und klicken Sie im Detailbereich auf Verlängern. | Get-ExchangeCertificate und New-ExchangeCertificate | Erneuern eines Exchange Server-Zertifikats | Bei selbstsignierten Zertifikaten erneuern Sie das Zertifikat in einem Schritt. Bei Zertifikaten, die von einer Zertifizierungsstelle ausgestellt wurden, erstellen Sie eine Anforderung zur Erneuerung des Zertifikats und senden die Anforderung an die Zertifizierungsstelle. Die Benachrichtigungsanzeige in der Exchange-Verwaltungskonsole zeigt eine Warnung an, wenn ein Zertifikat auf einem Exchange-Server in Ihrer Organisation bald abläuft. |
| Exportieren eines vorhandenen Zertifikats oder einer Zertifikatanforderung von einem Exchange-Server | Server>Zertifikate> Wählen Sie den Server > aus, und wählen Sie das Zertifikat >Weitere Optionen >Exportieren des Exchange-Zertifikats |
Export-ExchangeCertificate | Exportieren eines Zertifikats von einem Exchange-Server | Sie können nur gültige (nicht abgelaufene) Zertifikate exportieren, wenn die PrivateKeyExportable-Eigenschaft den Wert Trueaufweist. Sie können nur ausstehende Zertifikatanforderungen in der Exchange-Verwaltungsshell exportieren. Sie können keine exportierten ausstehenden Zertifikatanforderungen importieren. |
| Importieren (Installieren) eines Zertifikats auf einem Exchange-Server | Server>Zertifikate> Wählen Sie das Symbol Server >Weitere Optionen>Exchange-Zertifikat importieren |
Import-ExchangeCertificate | Import or install a certificate on an Exchange server | Importieren eines Zertifikats, das von einem anderen Server exportiert wurde |
| Zeigen Sie vorhandene Zertifikate oder Zertifikatanforderungen auf einem Exchange-Server an, oder zeigen Sie die Details für ein bestimmtes Zertifikat oder eine Zertifikatanforderung an. | Server>Zertifikate> Auswählen des Servers Um Details zu einem bestimmten Zertifikat oder einer Zertifikatanforderung zu erhalten, wählen Sie das Element aus der Liste aus, und klicken Sie dann auf |
Get-ExchangeCertificate | N/V | Einige Zertifikateigenschaften werden im Detailbereich der Exchange-Verwaltungskonsole angezeigt, wenn Sie das Zertifikat oder die Zertifikatanforderung aus der Liste auswählen. Einige Zertifikateigenschaften sind in der Standardansicht der Exchange-Verwaltungsshell nicht sichtbar. Um sie anzuzeigen, müssen Sie mit den Cmdlets Format-Table oder Format-List den Eigenschaftennamen (genauen Namen oder Platzhalterübereinstimmung) angeben. Weitere Informationen finden Sie unter Get-ExchangeCertificate. |