Hallo,
wenn die alte CA mit dem Zertifikate, das für die Ausstellung des ersten Certs benutzt wurde, noch online ist, kannst Du das Zertifikat problemlos verwenden.
Du kannst es ja zuerst testen, da Du im IIS oder in Exchange problemlos zwischen den Certs wechseln kannst. Wenn das neue nicht geht, schaltest Du auf das alte zurück und probierst es erneut.
Wenn man selbsterstellte Zertifikate nimmt, was man innerhalb des eigenen Unternehmens durchaus tun kann empfehle ich doch einen anderen Weg:
Installier auf einem der Domaincontroller die Windows Zertifikatdienste.
Da kannst du dann eine eigene CA erstellen die z.b. 20 Jahre gültig ist.
Dieses Zertifikat wird dann auf allen Windows Clients importiert und die "Sub" Zertifikate also die kleinen für Exchange die immer nur 2 Jahre gültig sind, sind dann automatisch vom Client akzeptiert, weil der Client ja der Root CA der Firma vertraut die z.B. 20 Jahre gültig ist.
Zitat
Techrum schrieb:
Danke für die Antwort.
Ist denn erneuern des Zertifikates nicht das erneuern des derzeitigen Zertifikats? Und bekommen denn die Mobile Geräte ein (ka) Update oder so?
Achso meinst du ich sollte ein neues erstellen, das überall installieren und dann einfach das Zert switchen?
Normalerweise haben Clients gar kein Cert, der Server weist sich damit aus.
Wenn Du so wie von Steven beschrieben eine eigene PKI betreibst, musst Du an die Clients der Cert der PKI verteilen, da die dem Exchange-Cert sonst nicht vertrauen.
Wenn beim Verlängern des Certs die PKI online ist, wird kein neues erzeugt, sondern das bestehende nur angepasst. Damit haben die Clients keine Probleme.
Huhu @all,
also ich habe mal abgewartet und Ordnungsgemäß hat kein Mobile Device mehr Syncronisieren können.
Eigentschaften der Standardwebsite und Serverzertifikat und erneuern brachte eine sofortige Erneuerung für 2 Jahre ohne Dienste zu stoppen oder neuverteilen der Zerts.
Auch die Syncronisierung erfolgte auf dem Fuße 
Ich Danke allen und bin erstaunt das mal was reibungslos Funktioniert hehe. 
MfG
Techrum
