Zertifikat-req erstellt, und weiter? (Exchange remote und autodiscover Problem)

Marcus:

Wenn Du lediglich ein Zertifikat erstellen möchtest dannbrauchst Du kein -GenerateRequest -IncludeAcceptedDomains -IncludeAutoDiscover

Ich konnte das Problem hier so lösen:

Zert erstellen über die Exchangeshell:

New-ExchangeCertificate
-SubjectName "c=DE, o=Firma, cn=srv01.domain.local"
-privatekeyexportable $true
-domainName srv01, srv01.domain.local, remote.domain.local, autodiscover.domain.local, autodiscover.domain24.de

Dann bekommst Du nach der Erstellung ein Thumbprint den Du kopierst.

Anderer Weg: Mit get-exchangecertificate | fl bekommst Du alle Zertifikate angezeigt die vorhanden sind.

Mit remove-exchangecertificate - thumbprint kannst Du diese löschen.

Wenn Du dein Zertifikat erstellt hast, dann folgendes:

enable-exchangecertificate -thumbprint 1234567890 -services "IIS"

Zumindest hat es so bei mir funktioniert.

Mein Problem jetzt nur noch:
Man muss das Zertifikat auf dem Client installieren weil die Zertifizierungsstelle nicht vertrauensvoll ist. Ob es hier einen einfacheren Weg gibt weiß ich nicht.
Aber bei den paar Clients schaffe ich es auch so in 5 Minuten

Grüße,
Daenni

Dann kann ich diesen ja als gelöst makieren, oder?
Vielleicht schaffe ich es mal die Commands zu veröffentlichen die ich damals benötigt habe.
Was natürlich mit Vorsicht zu genießen wäre da ich vielleicht ein anderes Problem hatte als andere und ich mich damit kaum auskannte/kenne..

Grüße,
Daenni