Exchange 2007
Haben Sie das Zertifikat über mmc.exe im Zertifikatsspeicher des Windows Servers abgelegt, steht es für die Nutzung mit verschiedenen Diensten zur Verfügung.
Der erste Schritt ist i.d.R. das Zertifikat über den IIS zu aktivieren, dass das Zertifikat mit Outlook Webaccess oder auch von einem SmartPhone via ActiveSync genutzt werden kann.
Setzen Sie den Exchange ein, möchten Sie ggfls. das Zertifikat auch für die Dienste POP3, IMAP und SMTP nutzen. Hier ist es nun notwendig, dass Sie das Zertifikat an die entsprechnden Dienste binden. Das passiert nicht automatisch.
Beim Exchange 2007 steht leider keine Webschnittstelle zur Verfügung, dass dies mit 2, 3 Mausklicks erledigt werden kann. Stattdessen müssen Sie auf die PowerShell "Exchange-Verwaltungsshell" zurückgreifen und die notwendige Konfiguration mit wenigen Tastatureingaben tätigen.
Abfrage konfigurierter Bindungen
Via Get-ExchangeCertificates können Sie dies komfortabel erledigen. Die Services IMAP, POP3, Web und SMTP werden jeweils angegeben.
Bei Problemen des Ausführens von Get-ExchangeCertificates hilft ...
Binden eines Zertifikates an einen Dienst
Mittels des Befehles Enable-ExchangeCertificate können Sie Zertifikate an einen Dienst binden. Die Identifizierung des Zertifikates erfolgt über seinen Thumbprint, den Sei via Get-ExchangeCertificates in Erfahrung bringen können.
Die Bindung des Zertifikates von ki.ambos-is.net an dem IMAP-Dienst erfolgt über
Enable-ExchangeCertificate -thumbprint 36D...18B -services "IMAP"
Der Befehl lautet allgemein
Enable-ExchangeCertificate -thumbprint <certificate-thumbprint> -services "IIS,POP,IMAP,SMTP"
Den Erfolg können Sie sich via Get-ExchangeCertificates direkt anzeigen lassen.
Aufhebung einer Bindung eines Zertifikates an einen Dienst
Über die Exchange-Verwaltungskonsole wählen Sie über Serverkonfiguration -> Clientzugriff den Reiter Authentifizierung. Löschen Sie hier den Eintrag des X.509-Zertifikates.

Ggfls. müssen Sie noch originale Bindungen zurückstellen, soll die Funktionaliät nicht gefährdet werden. Der Erfolg prüfen Sie dann via Get-ExchangeCertificates
|