Seit einem Neustart kommt im Exchange 2010 Manager „Ihre Berechtigungen reichen zum Anzeigen dieser Daten nicht aus“

Exchange Verwaltundskonsole schließen.

Geht auf Start -> Ausführen
dann den Befehl „control keymgr.dll“ eingeben

Sichert den Tresor für alles Fälle und nach dem Backup alle Einträge löschen.

Die Exchange Verwaltungskonsole wieder öffen. Jetzt wird ein
Benutzername und ein Passwort abgefragt. Hier wieden den Admin rein
schreiben und sich freuen das es wieder funktioniert 😉

Bei mir is alles wieder OK und ich hoff ich hab geholfen

Exchange Zertifikat erneuern – Anleitung zum verlängern eines abgelaufenen Zertifikats

http://itler.net/exchange-zertifikat-erneuern-anleitung-zum-verlaengern-eines-abgelaufenen-zertifikats/

Dieses kleine HowTo ist für alle gängigen Exchange Server Varianten
(2007, 2010 und 2013) gültig. Die Verlängerung des Exchange Zertifikats
erledigen wir über die Exchange Verwaltungsshell (Management Shell), in
welcher wir nun folgende Befehle anwenden müssen:

Schritt 1: Alle aktuellen Zertifikate anzeigen lassen
Auf
einem Exchange Server können mehrere Zertifikate zum Einsatz kommen,
damit mir schnell heraus finden können, welches Zertifikat wir
verlängern müssen, lassen wir uns alle derzeit hinterlegten Zertifikate
anzeigen.

get-exchangecertificate | fl thu*,notafter,services,certificatedomains

Ist dieser Befehl abgesetzt, bekommt man eine komfortable Auflistung
aller Zertifikate inklusive des Thumbprints. Diesen Thumbprint benötigen
wir nun im nächsten Schritt um genau dieses Zertifikat zu verlängern
bzw. ein neues Exchange Zertifikat zu erstellen.

Schritt 2: Neues Exchange Zertifikate erstellen
Bei erstellen des neuen Zertifikats wird nun der Thumbprint des alten Zertifikats benötigt.

get-exchangecertificate -thumbprint „Thumbprint des alten Zertifikats“ | new-exchangecertificate

Wird dieser Befehl abgesetzt, kommt es zu einer Rückfrage vom System,
bei dem gefragt wird, ob man das Zertifikat auch überschreiben möchte.
Dies muss man natürlich mit „Ja“ bestätigen.

Lässt man sich nun nochmals alle verfügbaren Zertifikate mit dem Befehl

get-exchangecertificate | fl thu*,notafter,services,certificatedomains

auflisten, so stellt man wahrscheinlich sehr schnell fest. Im alten
Zertifikat ist der IIS Service integriert, welcher im gerade generierten
Zertifikat fehlt! Daher schalten wir bei der Aktivierung des
Zertifikats diesen Service noch mit drauf!

Schritt 3: Neues Exchange Zertifikat aktivieren und IIS Dienst freischalten
Damit
wir das neue Zertifikat aktivieren können, benötigen wir den Thumbprint
des gerade erstellten Zertifikates. Diesen sollte man in der gerade
ausgegebenen Übersicht sehen. Hat man diesen kopiert, wird dieser in
folgende Befehlszeile eingefügt:

enable-exchangecertificate -thumbprint „Tumbprint des neuen Zertifikats“ -services IIS

So, im Prinzip wäre man nun schon fertig!
Wer möchte kann sich jetzt nochmals die Übersicht ausgeben lassen um alle Daten quer zu checken:

get-exchangecertificate | fl thu*,notafter,services,certificatedomains

Jetzt legen wir aber noch einen Schritt oben drauf …

Schritt 4: Altes Zertifikat löschen
Das Löschen
erledigen wir ebenfalls über einen kurzen Befehl in der Exchange
Konsole. Hier benötigen wir wieder den Thumbprint des alten abgelaufenen
Zertifikats.

Remove-ExchangeCertificate –Thumbprint „Thumbprint des abgelaufenen Zertifikates“

Fertig! Alle Schritte sind nun abgearbeitet und ihr habt wieder ein Jahr Eure Ruhe!

CSR – Certificate Signing Request

http://www.msxfaq.de/signcrypt/csr.htm

Ein CSR ist die Vorstufe eines Zertifikats und ein Zertifikat ist
eine kryptografisch gesicherte Datei, die die Identität eines Systems
belegt und anhand des ebenfalls hinterlegten Schlüssel eine Signierung und Verschlüsselung der Daten erlaubt.

Wichtig:
Das Zertifikat selbst ist von Natur aus „öffentlich“ und enthält
natürlich keine privaten Schlüssel.

Der CSR enthält nicht mehr sondern eher weniger Informationen als das
später ausgestellte Zertifikat. Der CSR enthält natürlich alle
Informationen, die für die Ausstellung des Zertifikats erforderlich sind
wie:

  • Hostname
  • Antragsteller
  • Zertifikatvorlage bzw. Typ
  • PublicKey
  • eventuell noch andere Felder

Das es ja sehr viele Betriebssysteme und Plattformen mit
unterschiedlichen Codierungsverfahren (Es gibt mehr als ASCII, ANSI,
UNICODE) gibt, werden die Anfragen meist als „ASCII Text“ mit BASE64
codiert erstellt