maverick 11 Geschrieben 4. November 2009 Melden Teilen Geschrieben 4. November 2009 Hallo! Ich habe ein paar Fragen zu den Zertifikaten bei dem Exchange 2007. Der Server wurde vor ca. 1 Jahr aufgesetzt (Ihr merkt schon auf was ich hin will, oder). Dann stimmt das erste selfsign Zertifikate nicht auf die externe Firmendomäne. Hat Chefe nun im Internet gesucht und dann ein neues Zertifikat generiert und hinterlegt; Funktioniert soweit alles OK. Nun habe ich mir turnusgemäß mal die Windows Protokolle angeschaut und dabei folgendes gesehen: Das STARTTLS-Zertifikat läuft in Kürze ab. Betreff: [Mailserver], verbleibende Stunden: 64FDB1BF55CA439281D9B3BF17AD819F97A571E9. Führen Sie das Cmdlet "New-ExchangeCertificate" aus, um eine neues Zertifikat zu erstellen. Wenn ich mir mit Get-ExchangeCertificate | List anschauen welche Zertifikate auf dem Server sind finde ich einige die dort angezeigt werden. Unter anderem eines, welches das erste Zertifikate ist. Läuft am 01.12.2009 aus; daher vermutlich die Einträge im Log. Diese hat bei den Services IMAP, POP und SMTP eingetragen. Das verwendete Zertifikate (seit ca. 04/2009 eingetragen, bislang keine Probleme) zeigt bei den Services aber "nur" IMAP, POP und IIS an. - Ist das nun so korrekt? - Warum fehlt hier der SMTP Dienst? - Wie kann ich feststellen, welches der Zertifikate auf dem Server verwendet werden? (Dann könnte ich die nicht verwendete, die Chef falsch erzeugt hat einfach löschen) mfg! Zitieren Link zu diesem Kommentar
BrainStorm 10 Geschrieben 5. November 2009 Melden Teilen Geschrieben 5. November 2009 Hallo maverick, du kannst natürlich das offizielle Zertifikat auch für SMTP aktivieren, damit sollten die Fehlermeldungen im Eventlog verschwinden. Enable-ExchangeCertificate -Thumbprint <vonDeinemOffiziellenZertifikat> -Services SMTP Enable-ExchangeCertificate: Exchange 2007 Help Sofern die anderen Zertifikate nicht mehr benötigt werden, kannst du diese löschen. Remove-ExchangeCertificate: Exchange 2007 Help Zitieren Link zu diesem Kommentar
maverick 11 Geschrieben 9. November 2009 Autor Melden Teilen Geschrieben 9. November 2009 Wenn ich das ausführe kommt: Soll das vorhandene SMTP-Standardzertifikat [Nummernfolge1] (läuft ab am 24.06.2010 09:44:46) mit Zertifikat [Nummernfolge2] (läuft ab am 21.07.2011 16:12:19) überschrieben werden? Bei der Auflistung der Zertifikate wird aber keines mit der Nummernfolge1 angezeigt. Wat nun? Zitieren Link zu diesem Kommentar
MattesP 10 Geschrieben 10. November 2009 Melden Teilen Geschrieben 10. November 2009 Hi Maverick, hatte dasselbe Problem und habe "einfach" das eigene Zertifikat erneuert. Ein Zertifikat hat ein W im Service! Das W bezeichnet das Zertifikat für die Verschlüsselung zwischen Client und Server. Ich hab nun das alte Zertifikat gelöscht und ein neues mit der Option -Services "IIS" erstellt. Das hat geklappt. http://www.mcseboard.de/windows-forum-ms-backoffice-31/2007-zertifikat-erneuern-155783.html?highlight=mattes HTH, Mattes Zitieren Link zu diesem Kommentar
maverick 11 Geschrieben 10. November 2009 Autor Melden Teilen Geschrieben 10. November 2009 Sorry, det versteht ich nicht; Wo ist da ein "W" im Service? Und warum bekommt man das Zertifikat mit der Nummernfolge1 nicht angezeigt? Zitieren Link zu diesem Kommentar
MattesP 10 Geschrieben 10. November 2009 Melden Teilen Geschrieben 10. November 2009 Hi, wenn Du den Befehl Get-ExchangeCertificate eingibst, dann erhälst Du eine Liste der verwendeten Zertifikate bestehend aus Thumbrint / Services / Subject Ein Zertifikat hat in der Spalte Services den Eintrag IP.W Das bitte erneuern wie beschrieben. HTH, Mattes Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.