The estimated reading time 1 minutes
Wird in Exchange 2013 ein Zertifikat einer globalen Zertifizierungsstelle verwendet und dieses Zertifikat als gesperrt markiert, kann es schnell passieren, dass man an das Exchange Control Panel nicht mehr erreicht. Es wird dann im IE nur noch angeboten die Website zu schließen. Siehe Sceenshot. (kann auch bei einer lokalen Domain CA passieren)
Zusätzlich kann das Zertifikat noch mit der Powershell überprüft werden
Dazu die Exchange Powershell als Administrator öffnen
Get-ExchangeCertificate | fl
Hier gibt es dann ein Zertifikat mit dem Status „invalid“
Um wieder an die ECP zu kommen kann die Sicherheitsprüfung im Internet Explorer abgestellt werden (nur temporär)
Den Haken „Auf gesperrte Sicherheitszertifikate überprüfen“ entfernen
Nun ist die Anmeldung an der ECP wieder möglich
Nun sollte das neue Zertifikat (gültige) Zertifikat im Exchange System eingespielt werden
Siehe hierzu Anleitung des Anbieters z.B. GoDaddy
Nach dem Importieren müssen selbstverständlich auch die Dienste dem Zeritifikat zugeordnet werden
Dazu das Zertifikat bearbeiten
Eventuell muss noch der Zertifikatscache gelöscht werden.
certutil -urlcache ocsp delete certutil -urlcache crl delete
WICHTIG: Im InternetExplorer sollte die Überprüfung der Zertifikate wieder eingeschaltet werden!
Hoffe ich konnte weiterhelfen.
Viel Spaß beim Troubleshooting.