Austauschen der TLS-Zertifikate
Konnektoren
Es kann notwendig sein, die für Konnektoren verwendeten TLS-Zertifikate auszutauschen. Dies ist beispielsweise dann der Fall, wenn die TLS-Zertifikate demnächst ablaufen. Um diese zu ersetzen, gehen Sie folgendermaßen vor:
- Importieren Sie das neue TLS-Zertifikat sowie den privaten Schlüssel in die Windows-eigenen Zertifikatsspeicher aller Computer, auf denen eine Gatewayrolle installiert ist.
-
Rechtsklicken Sie im Zertifikatsspeicher das importierte TLS-Zertifikat und wählen Sie Alle Aufgaben > Privaten Schlüssel verwalten.
- Fügen Sie die Gatewayrolle über Hinzufügen > Objektname "nt service\NoSpamProxyGatewayRole" hinzu und geben Sie dieser Leseberechtigungen auf den Schlüssel.
- (Falls Gatewayrolle und Intranetrolle auf unterschiedlichen Computern installiert sind) Importieren Sie zusätzlich den öffentlichen Schlüssel auf den Computer, auf dem die Intranetrolle installiert ist.
- Starten Sie die jeweiligen Dienste neu.
- Öffnen Sie den gewünschten Konnektor unter Konfiguration > E-Mail-Routing und wählen Sie das neue Zertifikat aus.
HINWEIS: Nach der Auswahl werden Sie aufgefordert, die jeweils betroffenen Gatewaydienste erneut neu zu starten, damit diese die gesetzte Berechtigung auf den privaten Schlüssel nutzen können.
Webportal
- Importieren Sie das neue TLS-Zertifikat sowie den privaten Schlüssel in die Windows-eigenen Zertifikatsspeicher aller Computer, auf denen ein Webportal installiert ist.
- Öffnen Sie den Internet Information Services (IIS) Manager und öffnen Sie Ihren Server.
- Gehen Sie zu Sites > Default Web Site.
- Wechseln Sie zum Menü auf der rechten Seite und gehen Sie zu Aktionen > Site bearbeiten > Bindungen.
- Bearbeiten Sie Ihre 443-Bindung und ersetzen Ihr altes TLS Zertifikat über das Dropdown-Menü SSL-Zertifikat.
HINWEIS: Sollte die Änderung nicht direkt greifen, starten Sie Ihren IIS-Server über die Kommandozeile mit dem Befehl iisreset neu.
Web App
- Importieren Sie das neue TLS-Zertifikat sowie den privaten Schlüssel in den Windows-eigenen Zertifikatsspeicher des Computers, auf dem Ihre Intranetrolle installiert ist.
- Öffnen Sie das NoSpamProxy Command Center.
- Gehen Sie zu Konfiguration > NoSpamProxy-Komponenten > NoSpamProxy Web App und klicken Sie Bearbeiten.
- Prüfen Sie die Angaben auf der Seite Verbindung auf Richtigkeit und klicken Sie dann Weiter.
- Ersetzen Sie auf der Seite Zertifikat ihr altes Zertifikat, indem Sie Zertifikat auswählen klicken und das neue Zertifikat wählen.
- Klicken Sie Fertigstellen und neu starten.