Exchange 2013 Zertifikate - Don't touch it!

Von Exchange 2010 auf 2013 hat sich einiges geändert, so auch die Zertifikate, die man für den reibungslosen Betrieb benötigt. Ich werde im Folgenden Erklären, welche Zertifikate es im Exchange 2013 von Haus aus gibt und welche man besser nicht anfassen sollte.

Der Standard

In Exchange 2013 werden nach der Installation mehrere Zertifikate selbst erstellt:

PowerShell-Zertifikat

Seit Exchange 2010 gibt es ein weiteres Virtual-Directory im Exchange: Das Directory /PowerShell. Über dieses Directory kann sich eine beliebige Exchange-Management-Shell zu dem jeweiligen Exchange-Server verbinden. Da die Kommunikation hier auch über Netzgrenzen hinweg möglich und sicher sein soll, wird hier ein Zertifikat verwendet.

DO NOT TOUCH

Die Zertifikate WMSVC und Microsoft Exchange Server Auth Certificate sind  für die interne Kommunikation zwischen dem Exchange Front-End-Server und Exchange Back-End-Server erforderlich. Außerdem wird hierüber die Kommunikation mit der PowerShell verschlüsselt. Diese Zertifikate sollten also auf keinen Fall geändert, gelöscht oder ersetzt werden.

Sollte dies doch einmal versehentlich passiert sein, muss man im IIS-Manager schauen, dass das Zertifikat der Bindings von Exchange Back End und Default Web Site übereinstimmen: