Freigeben über


Exchange 2013-Benutzeroberfläche zur Zertifikatsverwaltung

Gilt für: Exchange Server 2013

Die Verwaltung von Zertifikaten in einer Exchange Server-Bereitstellung ist eine der wichtigsten administrativen Aufgaben. Die Sicherstellung, dass Zertifikate ordnungsgemäß eingerichtet und konfiguriert sind, ist entscheidend für die Bereitstellung einer sicheren Messaginginfrastruktur für das Unternehmen. In Exchange 2010 war die Exchange Management Console (EMC) die primäre Methode zum Verwalten von Zertifikaten. In Exchange 2013 wird die Zertifikatverwaltungsfunktionalität in der Exchange-Verwaltungskonsole (EAC) bereitgestellt, der neuen Exchange 2013-Verwaltungsoberfläche. In Exchange 2013 liegt der Fokus auf der Minimierung der Anzahl von Zertifikaten, die ein Administrator verwalten muss, der Minimierung der Interaktion, die der Administrator mit Zertifikaten haben muss, und der Möglichkeit der Verwaltung von Zertifikaten von einem zentralen Ort aus.

Clientzugriffsserverzertifikate

Der Clientzugriffsserver in Exchange 2013 ist ein zustandsloser Thin-Server, der dazu entwickelt wurde, eingehende Clientverbindungen zu akzeptieren und diese an den richtigen Postfachserver zu senden. Die Exchange-Zertifikatverwaltungsbenutzeroberfläche auf dem Clientzugriffsserver kann Ihnen bei einer Vielzahl von Aufgaben helfen, einschließlich des Anforderns neuer Zertifikate und der Verlängerung abgelaufener oder bald ablaufenden Zertifikate.

Grundlegendes zur Zertifikatverwaltungs-Benutzeroberfläche

Sie können über das EAC auf die Exchange-Zertifikatverwaltungsoberfläche zugreifen, indem Sie Server und dann Zertifikate auswählen. Über die Verwaltungsoberfläche können Sie die folgenden Aktionen ausführen:

  • Neues Zertifikat erstellen: Wählen Sie Hinzufügen Symbol hinzufügen aus. startet den Assistenten für neues Exchange-Zertifikat.

  • Bearbeiten eines vorhandenen Zertifikats: Klicken Sieauf das Symbol Bearbeiten bearbeiten. auf einem gültigen Zertifikat können Sie die Eigenschaftenseite des Zertifikats anzeigen.

  • Löschen eines Zertifikats: Klicken Sie auf löschen Symbol Wenn ein Zertifikat ausgewählt ist, wird das Löschbestätigungsdialogfeld gestartet.

  • Weitere Aktionen ausführen: Wählen Sie Weitere OptionenSymbol aus. ermöglicht das Exportieren oder Importieren eines Zertifikats. Wenn Sie ein Zertifikat exportieren möchten, muss das Zertifikat gültig sein.

Zertifikatablauf

In früheren Versionen von Microsoft Exchange konnten Sie nicht einfach sehen, wann ein digitales Zertifikat bald abläuft. In Exchange 2013 zeigt das Benachrichtigungscenter Warnungen an, wenn ein auf einem Exchange 2013-Clientzugriffsserver gespeichertes Zertifikat bald abläuft.

Postfachserverzertifikate

Ein wichtiger Unterschied zwischen Exchange 2010 und Exchange 2013 besteht darin, dass die Zertifikate, die auf dem Exchange 2013-Postfachserver verwendet werden, selbstsignierte Zertifikate sind. Da alle Clients über einen Exchange 2013-Clientzugriffsserver eine Verbindung mit einem Exchange 2013-Postfachserver herstellen, müssen Sie nur die Zertifikate auf dem Clientzugriffsserver verwalten. Der Clientzugriffsserver vertraut automatisch dem selbstsignierten Zertifikat auf dem Postfachserver, sodass Clients keine Warnungen erhalten, dass ein selbstsigniertes Zertifikat nicht vertrauenswürdig ist, vorausgesetzt, der Clientzugriffsserver verfügt über ein nicht selbstsigniertes Zertifikat von einer Windows-Zertifizierungsstelle oder einem vertrauenswürdigen Drittanbieter. Es sind keine Tools oder Cmdlets verfügbar, um selbstsignierte Zertifikate auf dem Postfachserver zu verwalten. Nachdem der Server ordnungsgemäß installiert wurde, sollten Sie sich niemals um die Zertifikate auf dem Postfachserver kümmern müssen.

Ablauf des selbstsignierten Zertifikats

Standardmäßig läuft das selbstsignierte Zertifikat, das auf dem Exchange 2013-Postfachserver installiert ist, fünf Jahre ab dem Datum der Installation ab.

Zertifikat-Cmdlets

Sie können die folgenden Cmdlets verwenden, um digitale Zertifikate auf einem Exchange-Clientzugriffsserver zu verwalten:

  • Import-ExchangeCertificate: Dieses Cmdlet wird zum Importieren von Zertifikaten auf einen Server verwendet. Sie können ein von der Zertifizierungsstelle signiertes Zertifikat (zum Abschließen einer ausstehenden Zertifikatsignieranforderung( CSR)) oder ein Zertifikat mit einem privaten Schlüssel (PKCS #12-Dateien, in der Regel mit einer PFX-Erweiterung, die zuvor zusammen mit dem privaten Schlüssel von einem Server exportiert wurden) importieren.
  • Remove-ExchangeCertificate: Dieses Cmdlet wird verwendet, um Zertifikate von einem Server zu entfernen.
  • Enable-ExchangeCertificate: Dieses Cmdlet wird verwendet, um einem Zertifikat Dienste zuzuweisen.
  • Get-ExchangeCertificate: Dieses Cmdlet wird verwendet, um ein Exchange-Zertifikat basierend auf einer Vielzahl von Kriterien abzurufen.
  • New-ExchangeCertificate: Dieses Cmdlet wird verwendet, um ein neues selbstsigniertes Zertifikat oder eine CSR zu erstellen.