Exchange Unterstützung für TLS 1.2?

[RobertWi 81]

Ich ziehe gerade meine Testumgebung auf CU7, dauert aber noch ein wenig.

[NorbertFe 2.041]

Ich mag mich täuschen, aber wenn du alles ausser TLS1.2 abschaltest, hast du dann nicht das Problem, dass Mails ggf. unverschlüsselt gesendet werden, weil eben dann auf den kleinsten gemeinsamen Nenner geswitcht wird?

 

Trotzdem sollte es natürlich grundsätzlich erstmal aktivierbar sein. ;)

 

Bye

Norbert

[bill_mustermann 1]

Hallo,

 

kann es vielleicht daran liegen das ich von CU3 direkt auf CU7 upgedatet habe? Hätte ich erst CU4,5nd 6 installieren müssen? Davon gehe ich jetzt mal nicht aus. Ansonsten bin ich komplett ratlos und kann mir einfach nicht erklären wieso TLSV1_1 und 1_2 nicht funktioniert. In dem Config Toll steht ja enabled aber mit einem openssl test sagt man mir eben das es nicht aktiviert ist.

 

gruesse

[NorbertFe 2.041]

Nein, daran liegt es mit großer Wahrscheinlichkeit nicht, da ich im Moment das selbe Verhalten hier beobachte. Bin nur noch nicht dazu gekommen, mir das genauer anzuschauen.

[bill_mustermann 1]

Hallo,

 

wäre super wenn du das herausfinden würdest :)

 

gruesse

[bill_mustermann 1]

Hallo Norbert,

 

hast du schon etwas rausfinden können?

 

gruesse

[NorbertFe 2.041]

Nein bisher noch nix. Sorry, bin grad in genügend anderen Sachen drin, da muß das leider etwas zurückstehen.

 

Bye

Norbert

[bill_mustermann 1]

Hallo,

 

verständlich.....meldest du dich wenn du was herausgefunden hast bitte?

 

gruesse BiLL

[NorbertFe 2.041]

Ja, klar. :)

[djinty 0]

Hallo,

 

ich möchte mich bei dem Thema mal mit einschalten. Ich habe ein ähnliches Problem.

Seitdem einige unserer Smartphones sich für ein Update auf Android 5.0 entschlossen haben, kann ich keine ActiveSync Verbindung mehr aufbauen. Das heißt fast.

 

Wir setzen in unserer Infrastruktur 2 Exchange 2013 Server mit SP1 (CU4) laufend auf Windows Server 2012 ein.

Ich habe den SSL-Status der beiden Server mit dem Tool "cipherscan" getestet. Dabei kam heraus, dass einer der beiden Server TLS 1.2 unterstützt und der andere nicht.

 

Die Einrichtung der Postfächer ist über den Server der TLS 1.2 unterstützt möglich, beim anderen nicht. Die Theorie das es am CU7 Update liegt kann ich daher nicht bestätigen bzw. mehr oder weniger sogar widerlegen.

Allerdings tu ich mir etwas schwer den Unterschied der beiden Server in Sachen Konfiguration festzustellen, aber ich habe einen Server bei dem TLS 1.2 läuft und das könnte uns bei diesem Thema eventuell weiter bringen.

 

Hat jemand eine Idee was ich prüfen könnte?

 

LG Kevin

[NorbertFe 2.041]

Du hast schon gelesen, dass es um TLS1.2 für SMTP geht nicht für https, oder? ;)

[djinty 0]

Du hast schon gelesen, dass es um TLS1.2 für SMTP geht nicht für https, oder? ;)

 

Habe ich zugegebenermaßen übersehen. Wenn ihr möchtet eröffne ich dazu einen neuen Thread.

[NorbertFe 2.041]

Exchange nutzt die Einstellungen des os. Also überprüfe die Einstellungen dort mal.

[djinty 0]

Exchange nutzt die Einstellungen des os. Also überprüfe die Einstellungen dort mal.

 

Hi Norbert,

 

die Thematik erscheint mir von mal grundsätzlich komisch. Windows Server 2012 sollte TLS 1.2 als Standardprotokoll verwenden.

Einstellen lässt sich das Ganze über die Registry, die lokale Gruppenrichtlinie und/oder die Internetoptionen.

 

Irgendwie hilft das alles nichts. Kennt ihr euch mit der Thematik aus oder muss ich da direkt MS um Rat fragen?

 

lg Kevin

[NorbertFe 2.041]

Ich bin dran. Du kannst aber gern MS direkt um Rat fragen. ;)