Neulich hatte ich das Problem, das bei einem Kunden auf einen Schlag alle Outlook 2003 Clients nicht mehr mit dem Exchange 2003 Server kommunizieren konnten. Nach etwas Recherche stellte sich heraus, das alle Clients per HTTPS angebunden waren und das das selbstsignierte Zertifikat, das der Small Business Server 2003 bei der Installation ausstellt, abgelaufen war. Da der Kunde kein offizielles Zertifikat kaufen wollte dachte ich mir, ich könnte mit SelfSLL.exe aus den “IIS 6.0 Resource Kit Tools (IIS 6.0)” ein neues Zertifikat erstellen. Bei genauerem untersuchen des Zertifikats stellte sich allerdings heraus das darin mehrere Namen vorhanden sind. SelfSLL.exe ist nicht in der Lage SAN Zertifikate auszustellen. Also was nun? Beim Recherchieren bin ich dann unter folgender URL http://www.sbs-rocks.com/sbs2k3/sbs2k3-n2.htm auf die Lösung gestoßen: man kann mit dem im SBS2003 enthaltenen “Configure E-Mail and Internet Connection Wizard” (kurz CEICW) ein neues SAN Zertifikat, welches dann wieder 5 Jahre gültig ist, erstellen.