Erstellen eines selbstsignierten Zertifikat unter Exchange Server 2013 an eine ActiveDirectory Zertifizierungstelle

Nachdem ich in den vorherigen Artikel eine Unternehmenszertifizierungsstelle bereitgestellt haben, ist es natürlich genau so einfach, ein Zertifikat für einen Exchange Server 2013 zu erstellen. Wozu brauche ich so was im Bereich SharePoint bzw. Project Server? Nun, die Einbindung von Exchange Server in SharePoint bzw. Project Server ist nur möglich, wenn Sie ein selbstsigniertes Zertifikat erstellt haben. Aus diesem Grund möchte ich Ihnen kurz zeigen, wie Sie dieses anfordern erstellen und wieder installieren können.

Melden Sie sich hierzu auf dem Exchange Server an. Öffnen Sie nun die Exchange Verwaltungskonsole. Diese können Sie über den Link “https://EXCHNAGESERVER/ecp/” erreichen, wobei EXCHANGESERVER der Name Ihres Exchange Server 2013 ist.

https://blankertz-pm.de/wp-content/uploads/2018/05/image23-131204.png

Klicken Sie nun innerhalb der linken Seite auf den Link “Server” und dann im oberen Bereich auf den Link “Zertifikate”.

https://blankertz-pm.de/wp-content/uploads/2018/05/image24-131204.png

Wählen Sie nun im Assistenten die Option, die Sie durchführen wollen. In meinem Beispiel wollen wir ein Zertifikat von einer Zertifizierungsstelle erstellen. Klicken Sie anschließend auf “Weiter”.

https://blankertz-pm.de/wp-content/uploads/2018/05/image25-131204.png

Geben Sie nun einen Anzeigenamen ein. In meinem Beispiel “nautilus”. Klicken Sie anschließend auf “Weiter”.

https://blankertz-pm.de/wp-content/uploads/2018/05/image26-131204.png

Da wir keine Platzhalterzertifikate benötigen, klicken Sie hier einfach auf “Weiter”.

https://blankertz-pm.de/wp-content/uploads/2018/05/image27-131204.png

Geben Sie nun den Server aus, auf dem das Zertifikat bereitgestellt werden soll. Klicken Sie anschließend auf “Weiter”

https://blankertz-pm.de/wp-content/uploads/2018/05/image28-131204.png

https://blankertz-pm.de/wp-content/uploads/2018/05/image29-131204.png

Überprüfen Sie noch einmal Ihre Einstellungen und klicken Sie auf Weiter”.

https://blankertz-pm.de/wp-content/uploads/2018/05/image30-131204.png

Überprüfen Sie hier ebenfalls noch einmal die Einstellung und klicken Sie auf “Weiter”.

https://blankertz-pm.de/wp-content/uploads/2018/05/image31-131204.png

Geben Sie nun Ihre persönlichen Informationen für das Zertifikat ein. Klicken Sie anschließend auf “Weiter”.

https://blankertz-pm.de/wp-content/uploads/2018/05/image32-131204.png

Geben Sie nun den Speicherort für die Zertifikatsanfrage ab. Klicken Sie anschließend auf “Fertig stellen”.

https://blankertz-pm.de/wp-content/uploads/2018/05/image33-131204.png

Wie Sie nun sehen können, steht die Anforderung noch aus. Wir müssen nun das Zertifikat in der Zertifizierungsstelle mit der Anforderung erstellen und die ausstehende Anforderung abschließen.

https://blankertz-pm.de/wp-content/uploads/2018/05/image34-131204.png

Öffnen Sie nun Laufwerk C:\ wohin wir zuvor die Request-Datei gespeichert haben. Kopieren Sie diese Datei nun auf Ihren Server, der als Unternehmenszertifizierungsstelle dienst.

https://blankertz-pm.de/wp-content/uploads/2018/05/image35-131204.png

Melden Sie sich auf dem entsprechenden  Server an. Gehen Sie mit der rechten Maustaste auf die Datei. Wählen Sie im Kontextmenü die Option “Öffnen mit”.

https://blankertz-pm.de/wp-content/uploads/2018/05/image36-131204.png

Wählen Sie als App den Editor.

https://blankertz-pm.de/wp-content/uploads/2018/05/image37-131204.png

Öffnen Sie nun den Internet Explorer und klicken Sie auf den Link “Ein Zertifikat anfordern”.

https://blankertz-pm.de/wp-content/uploads/2018/05/image38-131204.png

Klicken Sie nun auf den Link “erweiterte Zertifikatanforderung”.

https://blankertz-pm.de/wp-content/uploads/2018/05/image39-131204.png

Klicken Sie nun auf den angezeigten Link.

https://blankertz-pm.de/wp-content/uploads/2018/05/image40-131204.png

Achtung: Sollten Sie diese Optionen nicht zur Verfügung haben, kontrollieren Sie, ob Sie sich mit dem richtigen Admin-Account angemeldet haben.

Kopieren Sie nun den Inhalt der Request-Datei in das Fenster “Gespeicherte Anforderung:” hinein. Klicken Sie anschließend auf “Einsenden”.

https://blankertz-pm.de/wp-content/uploads/2018/05/image41-131204.png

Wählen Sie nun den Link “Download des Zertifikats”. Speichern Sie das Zertifikat auf Ihren Exchange Server 2013.

https://blankertz-pm.de/wp-content/uploads/2018/05/image42-131204.png

Melden Sie sich nun wieder am Exchange Server 2013 an. Sollte Sie den ECP wieder geschlossen haben, so öffnen Sie diesen wieder. Klicken Sie wieder auf der linken Seite auf den Link “Server” und wählen Sie oben rechts den Link “Zertifikate”. Markieren Sie Ihren Zertifikate Request. Klicken Sie auf der rechten Seite auf den Link “Abschließen”.

https://blankertz-pm.de/wp-content/uploads/2018/05/image43-131204.png

Geben Sie den Pfad zum Zertifikat ein. Geben Sie hierzu den Pfad zur Zertifikate Datei ein.

Achtung: Sie müssen den Import über eine Netzwerkfreigebe durchführen. Sonst erhalten Sie die Information, dass das Zertifikat nicht gefunden werden kann.

https://blankertz-pm.de/wp-content/uploads/2018/05/image44-131204.png

Das Zertifikat wird Ihnen nun als gültig angezeigt.

https://blankertz-pm.de/wp-content/uploads/2018/05/snaghtml16cc8bc2-131204.png