Inhaltsverzeichnis

Zertifikate

Exchange Certificate Assistant

Install Free Let’s Encrypt SSL SAN Certificate for Exchange 2019

https://blog.ipswitch.com/install-free-lets-encrypt-ssl-san-certificate-for-exchange-2019

Exchange 2016: Zertifikate konfigurieren (Teil 1)

https://www.frankysweb.de/exchange-2016-zertifikate-konfigurieren/

https://www.frankysweb.de/exchange-2016-zertifikate-konfigurieren-teil-2/

Exchange 2013 / Zertifikate

https://www.frankysweb.de/exchange-2013-san-zertifikat-und-interne-zertifizierungsstelle-ca/

Kostenfreie Zertifikate

http://www.lernschmiede.de/kostenfreie-zertifikate-teil2/

Exchange Zertifikat erneuern

http://www.msblog.eu/exchange-2010-serverzertifikat-erstellen/

Verteilen per GPO

https://dashdot.de/2015/05/19/zertifikate-per-gruppenrichtlinie-verteilen/

http://www.unixwiz.net/techtips/deploy-webcert-gp.html

exchange server owa und eac starten nicht

https://www.frankysweb.de/exchange-server-owa-und-eac-starten-nicht-nach-installation-der-juli-updates/

Ereignis-ID: 1003 Quelle: MSExchange Front End HTTPS Proxy

Zertifikate

Das Exchange-Server-Auth-Zertifikate ist nicht das OAuth-Zertifikat – es ist das interne, serverspezifische Zertifikat.
Das Exchange-Server-Auth-Zertifikat ist selbstsigniert.
Das OAuth-Zertifikat ist ein öffentliches Zertifikat.

Anzeigen der Zertifikate

Get-ExchangeCertificate

(Get-AuthConfig).CurrentCertificateThumbprint | Get-ExchangeCertificate | Format-List

Erstellt ein neues Server Zertifikat
new-exchangecertificate -privatekeyexportable $true -IncludeServerFQDN -IncludeServerNetBIOSName

https://microsoft.github.io/CSS-Exchange/Admin/MonitorExchangeAuthCertificate/

Renew Microsoft Exchange Server Auth Certificate
https://www.alitajran.com/renew-microsoft-exchange-server-auth-certificate/

Maintain the Exchange Server OAuth certificate
https://learn.microsoft.com/en-us/exchange/plan-and-deploy/integration-with-sharepoint-and-skype/maintain-oauth-certificate?view=exchserver-2019

ASSERT: HMACProvider.GetCertificates:protectionCertificates.Length<1
https://www.der-windows-papst.de/2021/07/21/assert-hmacprovider-getcertificatesprotectioncertificates-length/

Microsoft Exchange Server Auth Certificate is missing
https://www.der-windows-papst.de/2021/03/14/microsoft-exchange-server-auth-certificate-is-missing/

Neues Microsoft Exchange Server Auth Certificate erstellen 

New-ExchangeCertificate -KeySize 4096 -PrivateKeyExportable $true -SubjectName “cn=Microsoft Exchange Server Auth Certificate” -DomainName “*.dwp.local” -FriendlyName “Microsoft Exchange Server Auth Certificate” -Services smtp

$date=get-date
Set-AuthConfig -NewCertificateThumbprint E44267F16D478E1435F44BE320496C964CA1FDB0 –NewCertificateEffectiveDate $date
Set-AuthConfig –PublishCertificate

Set-AuthConfig -ClearPreviousCertificate
IISRESET

Vorhandenes Certificate mit Thumbprint zuweisen 

$date=get-date
Set-AuthConfig -NewCertificateThumbprint 1E3763AE9B47BFBFD961E264B4D78200C65D1CDE –NewCertificateEffectiveDate $date
Set-AuthConfig –PublishCertificate

Set-AuthConfig -ClearPreviousCertificate
IISRESET

Get all URL Settings 

Get-ClientAccessServer | FT Name,AutodiscoverServiceInternalUri, -Autosize
Get-OabVirtualDirectory | FL Name,ExternalURL,InternalURL
Get-WebServicesVirtualDirectory | FL Name,ExternalURL,InternalURL
Get-EcpVirtualDirectory | FL Name,ExternalURL,InternalURL
Get-OutlookAnywhere | FT Name,*hostname* -Autosize
Get-OutlookProvider
Get-MapiVirtualDirectory | fl



Set-OutlookProvider EXPR -Server mail.domain.com
Set-OutlookProvider EXCH -Server mail.domain.com
Set-OrganizationConfig -MapiHttpEnabled $true
Set-MapiVirtualDirectory -Identity "Exchange2016\mapi (Default Web Site)" -InternalUrl https://mail.domain.com/mapi -ExternalUrl https://mail.domain.com/mapi -IISAuthenticationMethods Negotiate

Mirgrate Exchange
https://markgossa.com/?s=exchange+migrate

Hallo Frank, besten Dank für Deine Antwort. Ich hatte kurz zuvor auch die Lösung schon gefunden. Google ist Dein Freund. :-) War vorher nur nicht auf die Idee gekommen das man das konvertieren können kann. Nun bin ich schlauer. Im übrigen kann man auch gleich das Intermediate Zertifikate mit aufnehmen und hat dann alles gleich in einer Datei drin. Für alle die hier mitlesen und das auch machen müssen kurz der openssl befehl dazu:

openssl pkcs12 -export -in ev_intermediate.crt -in http://www.xyz.crt -inkey http://www.yxz.key -out http://www.xyz.de.pfx

Die pfx Datei fliegt dann in den Exchange (ich bennene meine Zertifikatdateien immer nach der Hauptdomain, dann isses etwas übersichtlicher)

Exchange 2016 Zertifikat überflüssig?
https://administrator.de/forum/exchange-server-zertifikat-smtp-674215.html