Exchange Server 2013 Grundkurs

Zertifikat anfordern

Testen Sie unsere 2011 Kurse

10 Tage kostenlos!

Jetzt testen Alle Abonnements anzeigen
Ein Zertifikat, welches in der Exchange Verwaltungskonsole erstellt wurde, kann über die interne Zertifizierungsstelle auf Basis des Active-Directory-Zertifikatsdiensts angefordert und anschließend heruntergeladen werden.
07:02

Transkript

In diesem Video zeige ich Ihnen, wie Sie von einer internen Zertifizierungsstelle auf Basis der Active Directory Zertifikatsdienste ein Zertifikat anfordern, dass Sie mit der Exchange Verwaltungskonsole über den Bereich und hier dem Plus-Zeichen erstellt haben. Im ersten Schritt öffnen Sie dazu im Internet Explorer am besten eine neue Registerkarte, verbinden sich mit Ihrer Zertifizierungsstelle, ich habe diese auf einem Domänen-Controller installiert, generell ist es empfohlen, dazu einen Mitgliedsserver zu verwenden, sie können aber auch einen Domänen-Controller verwenden. Sobald sich die Seite geöffnet hat, mit den installierten Active Directory Zertifikatsdiensten, klicke ich hier auf Ein Zertifikat anfordern, wähle eine Erweiterte Zertifikatsanforderung, danach klicken Sie auf Reichen Sie eine Zertifikatsanforderung ein denn die Zertifikatsanforderung, die Sie erstellt haben, ist diese hier, die Sie über das Plus-Zeichen erstellt haben, die Sie angefordert haben, und die Sie auf dem Server in eine req-Datei erstellt haben. Die req-Datei öffnen Sie über den Editor, Sie sehen hier die Anforderung für das Zertifikat, Sie markieren einfach alles mit Steuerung A und kopieren es mit Steuerung C in die Zwischenablage, in der Anforderung für das Zertifikat integrieren Sie hier dieses Feld, die Anforderung, wählen als Vorlage Webserver ein, weitere Attribute müssen Sie hier an dieser Stelle zunächst nicht anfügen. Anschließend klicken Sie auf Einsenden Sie erhalten hier noch eine Warnung, dass eine Webseite versucht, einen Vorgang auszuführen, das müssen Sie bestätigen, und können jetzt anschließend das Zertifikat hier herunterladen. Ich wähle jetzt hier Speichern Unter, und lasse jetzt das Zertifikat zum Beispiel auf dem Desktop speichern. Sie haben sich jetzt von Ihrer internen Zertifizierungsstelle ein Zertifikat abgerufen, wenn Sie - das Menü können Sie hier schließen - wenn Sie das Zertifikat jetzt hier anklicken, sehen Sie auf der rechten Seite das hat einen Status Ausstehende Anforderung Sie können jetzt hier auf Abschließen klicken, Anschließend öffnet sich ein neues Fenster, und Sie müssen jetzt hier den Pfad für die Datei angeben. Dazu kopieren Sie die Anforderung am besten, - ich minimiere hier meine Fenster - hier ist das Zertifikat, dazu kopiere ich jetzt das Zertifikat am besten in die gleiche Freigabe, die Datei hat die Bezeichnung certnew.cer, ich gebe hier wieder den Namen meines Servers ein, die Freigabe trägt die Bezeichnung Software das Zertifikat trägt den Namen certnew.cer Wenn Sie hier einen falschen Pfad eingeben, ist das zunächst nicht schlimm, Sie erhalten dann einfach eine Fehlermeldung, und können den Pfad dann entsprechend berechtigen. Anschließend wird das Zertifikat integriert, Sie sehen das auch, das Zertifikat hat hier den Status Gültig, Sie können es auf Wunsch erneuern, und Sie sehen, das Zertifikat wurde von Ihrer internen Zertifizierungsstelle abgerufen und auf dem Server installiert. Das heißt, ab jetzt arbeiten Sie mit einem Zertifikat, dieses ist gültig bis 23.07.2015, das sollten Sie sich auch merken, denn wenn das Zertifikat abläuft, können sich Ihre Anwender zunächst nicht mehr mit dem Exchange Server verbinden. Wichtig für die Zertifikate ist, dass die Zertifikate von einer Zertifizierungsstelle ausgestellt sind, der der Server und die Arbeitsstationen auch vertrauen. Daher ist es ein Vorteil, die internen Active Directory Zertifikatsdienste zu verwenden, denn wenn Sie die Active Directory Zertifikatsdienste installieren, wird das Zertifikat dieser Zertifizierungsstelle auf allen Arbeitsstationen und Servern über Gruppenrichtlinien installiert. Sie sehen das, wenn Sie die lokale Zertifikateverwaltung auf einem Server oder einer Arbeitsstation aufrufen, ich mache das hier, indem ich die Startseite aufrufe, und das Tool certlm.msc aufrufe, das ist die Verwaltung der lokalen Zertifikate des Servers, Hier sehe ich - ich maximiere das Fenster mal - die vertrauenswürdigen Stammzertifizierungsstellen und deren Zertifikate, und hier sehen Sie die contoso-DC01-CA, der vertraut wird. Mit dieser CA haben wir das Zertifikat ausgestellt, das hier verwendet wird. Und auch auf Ihren Arbeitsstationen muss dieses Zertifikat hier erscheinen. Wenn Sie die Zertifizierungsstelle frisch installiert haben und - das Zertifikat der Zertifizierungsstelle erscheint noch nicht, können Sie es entweder auf einem Server, auf dem es verfügbar ist, über das Kontextmenü exportieren und woanders wieder importieren, oder Sie lassen die Gruppenrichtlinie neu aktualisieren mit gpupdate /force, dann werden die Gruppenrichtlinien neu vom Server aufgerufen. In diesem Video habe ich Ihnen gezeigt, wie Sie ein neues Zertifikat in einer Zertifizierungsstelle abrufen, wie Sie das Zertifikat der Stammzertifizierungsstelle überprüfen, und wie Sie das Zertifikat in Ihrer Exchange Organisation für den entsprechenden Server integrieren. Wichtig ist für das Zertifikat auch noch, wenn Sie einen Doppelklick auf das entsprechende Zertifikat machen, dass Sie auf der Registerkarte Dienste überprüfen, für welche Dienste das Zertifikat konfiguriert ist. Hier sollten Sie auf jeden Fall IIS, IMAP, POP, SMTP alles ankreuzen für Ihr neues Zertifikat, dann ist sichergestellt, dass das Zertifikat auch für alles verwendet wird, Sie sehen hier die zugewiesenen Dienste, das sehen Sie auch hier an dieser Stelle, welche Dienste für das entsprechende Zertifikat verwendet werden. Für das von Ihnen ausgestellte Zertifikat sollten Sie auf jeden Fall möglichst das Zertifikat verwenden, das Sie hier für sich ausgestellt haben. Wenn Sie dann eine neue Verbindung aufrufen zur Verwaltungskonsole, und dann im Internet Explorer hier auf das Schloss klicken, sehen Sie das Zertifikat, Sie können sich das Zertifikat auch anzeigen lassen, Sie sehen, es ist ausgestellt worden für diesen Servernamen, von meiner internen Zertifizierungsstelle. Deswegen hier auch den Zertifizierungspfad, also das Zertifikat des Servers, und das Zertifikat der Zertifizierungsstelle, welches auf diesem Server in den vertrauenswürdigen Stammzertifizierungsstellen hinterlegt ist. Das heißt, wenn Sie einen Server mit Exchange Server 2013 installiert haben, überprüfen Sie über ob auf dem Server ein Zertifikat installiert ist, Sie erhalten hier auch Fehlermeldungen, wie in diesem Beispiel, dass für den Server FYNN keine Verbindung aufgebaut werden kann, der Server hier ist momentan im Netzwerk nicht verfügbar. Sie wählen den Server aus, mit dem Ihre Anwender arbeiten, und lassen sich dann die Zertifikate anzeigen. Sie können Exchange Zertifikate natürlich auch hier über diese drei Punkte exportieren und importieren, und auf anderen Servern dann wieder weiterverwenden.

Exchange Server 2013 Grundkurs

Lernen Sie, worauf es ankommt, um Exchange Server 2013 in Ihrem Unternehmen einzurichten, zu verwalten, zu betreiben und alle wesentlichen Administrationsaufgaben zu erledigen.

7 Std. 12 min (80 Videos)
Derzeit sind keine Feedbacks vorhanden...
 

Dieser Online-Kurs ist als Download und als Streaming-Video verfügbar. Die gute Nachricht: Sie müssen sich nicht entscheiden - sobald Sie das Training erwerben, erhalten Sie Zugang zu beiden Optionen!

Der Download ermöglicht Ihnen die Offline-Nutzung des Trainings und bietet die Vorteile einer benutzerfreundlichen Abspielumgebung. Wenn Sie an verschiedenen Computern arbeiten, oder nicht den ganzen Kurs auf einmal herunterladen möchten, loggen Sie sich auf dieser Seite ein, um alle Videos des Trainings als Streaming-Video anzusehen.

Wir hoffen, dass Sie viel Freude und Erfolg mit diesem Video-Training haben werden. Falls Sie irgendwelche Fragen haben, zögern Sie nicht uns zu kontaktieren!