Austauschen der TLS-Zertifikate
Konnektoren
Es kann notwendig sein, die für Konnektoren verwendeten TLS-Zertifikate auszutauschen. Dies ist beispielsweise dann der Fall, wenn die TLS-Zertifikate demnächst ablaufen. Um diese zu ersetzen, gehen Sie folgendermaßen vor:
- Importieren Sie das neue TLS-Zertifikat sowie den privaten Schlüssel in die Windows-eigenen Zertifikatsspeicher aller Computer, auf denen eine Gatewayrolle installiert ist.
-
Rechtsklicken Sie im Zertifikatsspeicher das importierte TLS-Zertifikat und wählen Sie Alle Aufgaben > Privaten Schlüssel verwalten.
- Fügen Sie die Gatewayrolle über Hinzufügen > Objektname "nt service\NoSpamProxyGatewayRole" hinzu und geben Sie dieser Leseberechtigungen auf den Schlüssel.
- (Falls Gatewayrolle und Intranetrolle auf unterschiedlichen Computern installiert sind) Importieren Sie zusätzlich den öffentlichen Schlüssel auf den Computer, auf dem die Intranetrolle installiert ist.
- Starten Sie die jeweiligen Dienste neu.
- Öffnen Sie den gewünschten Konnektor unter Konfiguration > E-Mail-Routing und wählen Sie das neue Zertifikat aus.
HINWEIS: Nach der Auswahl werden Sie aufgefordert, die jeweils betroffenen Gatewaydienste erneut neu zu starten, damit diese die gesetzte Berechtigung auf den privaten Schlüssel nutzen können.
Webportal
- Importieren Sie das neue TLS-Zertifikat sowie den privaten Schlüssel in die Windows-eigenen Zertifikatsspeicher aller Computer, auf denen ein Webportal installiert ist.
- Öffnen Sie den Internet Information Services (IIS) Manager und öffnen Sie Ihren Server.
- Gehen Sie zu Sites > Default Web Site.
- Wechseln Sie zum Menü auf der rechten Seite und gehen Sie zu Aktionen > Site bearbeiten > Bindungen.
- Bearbeiten Sie Ihre 443-Bindung und ersetzen Ihr altes TLS Zertifikat über das Dropdown-Menü SSL-Zertifikat.
HINWEIS: Sollte die Änderung nicht direkt greifen, starten Sie Ihren IIS-Server über die Kommandozeile mit dem Befehl iisreset neu.
Nach dem Austauschen des Zertifikats wird in einigen Fällen folgender Vorfall auf der Übersichtsseite des NoSpamProxy Command Centers angezeigt:
Der erwartete Fingerabdruck für das Zertifikat der Rolle '{0}' ist '{1}' aber das tatsächliche Zertifikat des Server hat den Fingerabdruck '{2}'. Das Server Zertifikat ist ausgestellt für '{3}' von '{4}', gültig von {5} bis {6}. Konfigurationsdaten können mit dieser Rolle nicht ausgetauscht werden, solange dieser Vorfall nicht gelöst wird. Klicken Sie auf 'Akzeptieren', um das geänderte Zertifikat zu übernehmen.
Klicken Sie auf Akzeptieren, um das geänderte Zertifikat zu übernehmen.
Web App
- Importieren Sie das neue TLS-Zertifikat sowie den privaten Schlüssel in den Windows-eigenen Zertifikatsspeicher des Computers, auf dem Ihre Intranetrolle installiert ist.
- Öffnen Sie das NoSpamProxy Command Center.
- Gehen Sie zu Konfiguration > NoSpamProxy-Komponenten > NoSpamProxy Web App und klicken Sie Bearbeiten.
- Prüfen Sie die Angaben auf der Seite Verbindung auf Richtigkeit und klicken Sie dann Weiter.
- Ersetzen Sie auf der Seite Zertifikat ihr altes Zertifikat, indem Sie Zertifikat auswählen klicken und das neue Zertifikat wählen.
- Klicken Sie Fertigstellen und neu starten.