Exchange 2016: Zertifikatsassistent für Let’s Encrypt

Ich hatte es ja bereits angekündigt, dass der Zertifikatsassistent ein Update für Let’s Encrypt erhält. Die Version für Exchange 2016 ist jetzt fertig. Der Zertifikatsassistent kann mit wenigen Angaben ein Zertifikat von Let’s Encrypt holen und danach auch vollautomatisch erneuern. Getestet habe ich dieses Script bisher mit Windows Server 2016 und Exchange Server 2016. Tests für Server 2012 R2 und Exchange Server 2013/2016 bereite ich gerade vor und werde die Version ggf. entsprechend anpassen. Bisher gibt es also nur Unterstützung Mehr »

Exchange 2016: Let’s Encrypt Zertifikat erneuern

In einem vorherigen Artikel hatte ich bereits beschrieben, wie die kostenlosen Let’s Encrypt Zertifikate mittels PowerShell angefordert und den Exchange Diensten zugewiesen werden können. Derzeit arbeite ich daran, den kompletten Prozess vom Anfordern des Let’s Encrypt Zertifikats bis zum automatischen Erneuern mit der PowerShell zu automatisieren. Ziel ist ein Fire-and-Forget Script für die Exchange Zertifikate, mal sehen ob es klappt. In dem Anfangs verlinkten Artikel klappte bereits das Anfordern eines Zertifikats via Let’s Encrypt. Die Zertifikate sind allerdings nur 3 Monate Mehr »

Exchange 2013/2016: Event ID 2001 Failed to load SSL certificate

Nach dem Erneuern des Zertifikats für Exchange Server 2013 und Exchange Server 2016 (denke auch bei Exchange 2010), kommt es nach dem Neustart des IIS Servers zu folgendem Event: [OWA] Failed to load SSL certificate Das Anmelden an OWA oder ECP ist dann nicht mehr möglich, es erscheint nach der Eingabe von Benutzername und Passwort nur noch Fehlerseite Der Hintergrund ist folgender: Die Bindung des Exchange Zertifikats passiert anhand des Fingerabdrucks auf dem Zertifikat. Beim Erneuern des Zertifikats bleibt zwar Mehr »