Exchange 2010 - Verlengen certificaat

Voor het verlengen van een SSL certificaat kunt u de Renew Exchange Certificate wizard binnen de Exchange Management Console (EMC) gebruiken, of de Exchange Management Shell. De console werkt met een grafische interface, de Shell is een commandline tool.

Let op: Voor Exchange wordt meestal een multi-domein certificaat gebruikt. Na 1 november 2015 kunt u geen interne domeinnamen meer opnemen in een multi-domein certificaat. Vervang daarom de interne domeinnamen voor reguliere domeinnamen.

Verlengen met behulp van de Exchange Management Console (EMC)

U heeft voor deze procedure de juiste rechten nodig. Om te achterhalen welke rechten u nodig heeft,  kijkt u in de Client Access server security settings in de Client Access Permissions.

  1. In de console tree, klik op Server Configuration. Selecteer vervolgens de server die het certificaat bevat en daarna het certificaat dat u wilt verlengen. In het Action paneel, klik op Renew Exchange Certificate.

    Exchange 2010 - Verlengen certificaat

  2. Klik op Browse en selecteer een locatie en bestandsnaam om de CSR op te slaan.

    Exchange 2010 - Verlengen certificaat


  3. Klik door tot u op Finish kunt klikken.

    Exchange 2010 - Verlengen certificaat

  4. Het is mogelijk dat het gegenereerde bestand niet goed te lezen is met notepad. In dit geval ziet u geen tekst maar karakters zoals 0é♦k0é♥S☻☺ 0[1,  Het bestand is dan door exchange verkeerd gecodeerd. Om dit probleem op te lossen kunt u gebruik maken van de commandline tool Certutil. Open hiertoe een command prompt en voer het volgende commando uit:

    certutil -encode filename.req newfilename.csr

  5. Vervang in dit commando filename.req door het CSR vanuit exchange en newfilename.csr door een zelfgekozen bestandsnaam.

Verlengen met behulp van de Shell

U heeft voor deze procedure de juiste rechten nodig. Om te achterhalen welke rechten u nodig heeft,  kijkt u in de Client Access server security settings in de Client Access Permissions.

In het onderstaande voorbeeld wordt het self-signed Exchange certificaat verlengd door gebruik te maken van de thumbprint om het certificaat te identificeren.

Get-ExchangeCertificate -Thumbprint 'AD19B141228C7CF98B5F78DCED978B7C45E15434' | New-ExchangeCertificate


Onderstaand voorbeeld genereert een aanvraag om een certificaat uitgegeven door een CA (Certificaat Autoriteit) te verlengen

Get-ExchangeCertificate -Thumbprint 'AD19B141228C7CF98B5F78DCED978B7C45E15434' | New-ExchangeCertificate -GenerateRequest -PrivateKeyExportable $true

SSLCheck

De SSLCheck controleert of je certificaat goed op je server is geïnstalleerd en of er mogelijke problemen zijn.