Exchange Zertifikat Fehler: Kein Parameter für ‚FileName‘ gefunden

Exchange Zertifikat Fehler: Kein Parameter für ‚FileName‘ gefunden
CC @ Microsoft (Exchange)

Die Verwaltung von Zertifikaten in Microsoft Exchange Server wurde in den letzten Jahren durch gezielte Änderungen in kumulativen Updates (CU) grundlegend überarbeitet. Besonders im Zuge von Vorbereitungen auf Exchange Server Subscription Edition (SE) und den damit verbundenen Migrationen auf Exchange Server 2019 begegnen Administratoren vermehrt einem spezifischen Fehler beim Zertifikatsimport:

Es wurde kein Parameter gefunden, der dem Parameternamen "FileName" entspricht.

Warum dieser Fehler auftritt

Ab Exchange Server 2016 CU23 und Exchange Server 2019 CU12 wurde die Nutzung von UNC-Pfaden („Universal Naming Convention“) für Zertifikatsoperationen entfernt. Diese Änderung ist Teil von Microsofts Bemühungen, Sicherheitsrisiken durch potenziell unsichere Pfade zu reduzieren.

Wie der Zertifikatsimport bisher funktioniert hat

Vor den genannten Updates konnten Zertifikate unkompliziert mit dem folgenden Befehl importiert werden:

Import-ExchangeCertificate -FileName "\\server\share\certificate.pfx" -Password (ConvertTo-SecureString -String "password" -AsPlainText -Force)

Hierbei wurde die Zertifikatsdatei über einen Netzwerkpfad (UNC-Pfad) bereitgestellt. Dies war praktisch, aber auch anfällig für Angriffe.

Die neue Methode: So funktioniert es jetzt

Mit den Updates wurde der Parameter FileName entfernt. Stattdessen müssen Zertifikate über den Parameter FileData als Byte-Array importiert werden. Ein Beispiel für den neuen Ansatz:

Import-ExchangeCertificate -FileData ([Byte[]]$(Get-Content -Path "C:\path\certificate.pfx" -Encoding byte)) -Password (ConvertTo-SecureString -String "password" -AsPlainText -Force)

Weitere Anpassungen bei Exchange-Zertifikaten

Nicht nur der Import, sondern auch andere Operationen wurden angepasst sondern auch bei der Erstellung von Zertifikatsanforderungen. Auch hier wurde die Nutzung von UNC-Pfaden entfernt. Der neue Ansatz sieht vor, dass Anforderungen lokal erstellt und gespeichert werden:

$request = New-ExchangeCertificate -GenerateRequest -SubjectName "CN=example.com" -DomainName "example.com,www.example.com"
Set-Content -Path "C:\path\request.req" -Value $request

Export von Zertifikaten:
Anstatt direkt eine Datei zu exportieren, wird das Zertifikat nun als Byte-Array exportiert und anschließend lokal gespeichert:

$cert = Export-ExchangeCertificate -Thumbprint <Thumbprint> -Password (ConvertTo-SecureString -String "password" -AsPlainText -Force) -BinaryEncoded
Set-Content -Path "C:\path\certificate.pfx" -Value $cert.FileData -Encoding byte

Warum diese Änderungen wichtig sind

Microsoft möchte mit diesen Anpassungen die Sicherheit von Exchange Server verbessern. Netzwerkpfade waren ein Schwachpunkt, da sie potenziell von Angreifern ausgenutzt werden konnten. Durch die Einschränkung auf lokale Pfade und Byte-Arrays wird das Risiko deutlich reduziert.

Changes in Exchange Server PowerShell cmdlets and Exchange Admin Center for UNC path inputs (KB5014278) - Microsoft Support

Weiterlesen

Private Channels in Microsoft Teams: Neue Funktionen für mehr Skalierbarkeit, Flexibilität und Compliance

Private Channels in Microsoft Teams: Neue Funktionen für mehr Skalierbarkeit, Flexibilität und Compliance

Private Channels in Microsoft Teams haben sich seit ihrer Einführung gegen Ende 2019, vor nun schon über sechs Jahren, zu einem wichtigen Werkzeug für fokussierte Zusammenarbeit entwickelt. Sie bieten Teammitgliedern einen geschützten Raum für vertrauliche Diskussionen, die nicht für alle Mitglieder einer Teams-Gruppe zugänglich sein sollen, etwa bei der Bearbeitung

Von Yannic Röcken
Halbjährlichen Enterprise Channel für Microsoft 365 Apps wird vereinfacht

Halbjährlichen Enterprise Channel für Microsoft 365 Apps wird vereinfacht

Microsoft hat angekündigt, die Update-Strategie für Microsoft 365 Apps auf Windows-Desktopgeräten grundlegend zu überarbeiten. Im Zentrum dieser Anpassung steht der schrittweise Rückzug des Semi-Annual Enterprise Channel – und zwar in beiden Varianten: * Semi-Annual Enterprise Channel (Preview): Support endet am 8. Juli 2025 * Semi-Annual Enterprise Channel (Extended): Support endet am 10. März

Von Yannic Röcken
Änderung bei externer Freigabe in SharePoint Online und OneDrive for Business ab Juli 2025

Änderung bei externer Freigabe in SharePoint Online und OneDrive for Business ab Juli 2025

Zum 1. Juli 2025 stellt Microsoft die bisherige Authentifizierungsmethode über One-Time-Passcodes (OTP) für externe Freigaben in SharePoint Online und OneDrive for Business ein (MC1089315). Dies betrifft externe Benutzer, die über One-Time-Passcode-Links auf Inhalte wie Dateien, Ordner oder Websites zugreifen, welche vor der Aktivierung der Integration von Microsoft SharePoint und OneDrive

Von Yannic Röcken