Exchange 2007: The STARTTLS certificate will expire soon

0

Exchange nutzt für interne sichere die Kommunikation der Dienste SMTP, IMAP, POP, IIS and UM ein selbst signiertes Zertifikat, dass jeweils 1 Jahr gültig ist. Läuft das Zertifikat aus, gibt das System entsprechenden Warnungen im Eventlog. Nach dem endgültigen Ablauf  des Zertifikates werden aus den Warnungen dann Fehlermeldungen, denn nun ist der Server nicht mehr in Lage, die sichere Kommunikation für den entsprechenden Dienst zu gewährleisten.

Für die Zertifikatsverwaltung auf PowerShell Ebene gibt es das cmdlet Get-ExchangeCertificate.

Mit dem Parameter | fl bekommt man eine detallierte Darstellung aller Zertifikatsinformationen.

Einzelne Zertifikate können direkt anhand des Thumbprint erneuert werden

Get-ExchangeCertificate -thumbprint "A0F6BECB89ADD526F875CA20273051BDE5A4EFDE"| New-ExchangeCertificate

Abgelaufene Zertifikate können direkt in einem Rutsch erneuert werden

Get-ExchangeCertificate | where {$_.Status -eq "Invalid"}| Remove-ExchangeCertificate
Teilen.

Über den Autor

Seit der Ausbildung zum Fachinformatiker Systemintegration (2002-2005) bei der DaimlerChrysler AG, beruflich im Bereich der E-Mail Kommunikation (Exchange, Linux) sowie des ActiveDirectory, mit entsprechenden Zertifizierungen (MCSE 2003, MCITP Ent.-Admin 2008, MCSE 2012, LPIC 1-3) tätig. Abgeschlossenes Studium zum Master of Science der IT-Management an der FOM sowie zertifizierter Datenschutzbeauftragter. Aktuell im Projektmanagement tätig.

Antworten