Exchange 2013 Zertifikate - Don't touch it!
Von Exchange 2010 auf 2013 hat sich einiges geändert, so auch die Zertifikate, die man für den reibungslosen Betrieb benötigt. Ich werde im Folgenden Erklären, welche Zertifikate es im Exchange 2013 von Haus aus gibt und welche man besser nicht anfassen sollte.
Der Standard
In Exchange 2013 werden nach der Installation mehrere Zertifikate selbst erstellt:
PowerShell-Zertifikat
Seit Exchange 2010 gibt es ein weiteres Virtual-Directory im Exchange: Das Directory /PowerShell. Über dieses Directory kann sich eine beliebige Exchange-Management-Shell zu dem jeweiligen Exchange-Server verbinden. Da die Kommunikation hier auch über Netzgrenzen hinweg möglich und sicher sein soll, wird hier ein Zertifikat verwendet.
DO NOT TOUCH
Die Zertifikate WMSVC und Microsoft Exchange Server Auth Certificate sind für die interne Kommunikation zwischen dem Exchange Front-End-Server und Exchange Back-End-Server erforderlich. Außerdem wird hierüber die Kommunikation mit der PowerShell verschlüsselt. Diese Zertifikate sollten also auf keinen Fall geändert, gelöscht oder ersetzt werden.
Sollte dies doch einmal versehentlich passiert sein, muss man im IIS-Manager schauen, dass das Zertifikat der Bindings von Exchange Back End und Default Web Site übereinstimmen:
- ASP.NET 1
- Active Directory 41
- Administration Tools 1
- Allgemein 60
- Backup 4
- ChatBots 5
- Configuration Manager 3
- DNS 1
- Data Protection Manager 1
- Deployment 24
- Endpoint Protection 1
- Exchange Server 62
- Gruppenrichtlinien 4
- Hyper-V 18
- Intune 1
- Konferenz 1
- Künstliche Intelligenz 7
- Linux 3
- Microsoft Office 11
- Microsoft Teams 1
- Office 365 11
- Office Web App Server 1
- Powershell 21
- Remote Desktop Server 1
- Remote Server 1
- SQL Server 8
- Sharepoint Server 12
- Sicherheit 1
- System Center 10
- Training 1
- Verschlüsselung 2
- Virtual Machine Manager 1
- Visual Studio 1
- WSUS 7
- Windows 10 12
- Windows 8 9
- Windows Azure 4
- Windows Client 1
- Windows Server 24
- Windows Server 2012 7
- Windows Server 2012R2 15
- Windows Server 2016 7
- Windows Server 2019 2
- Windows Server 2022 1
- Zertifikate 4