Revan 14 Geschrieben 12. Juni 2017 Melden Teilen Geschrieben 12. Juni 2017 Hallo, ich möchte ein bald ablaufendes Zertifikat gegen ein neues Wildcard Zertifikat auf unserem Exchange 2013 tauschen. Aktuell haben mein altes, Domain-validiertes Zertifikat als auch das neue Wildcard Zertifikat die Dienste SMTP und IIS angehakt. Dazu hat das alte noch IMAP und POP. Jetzt möchte ich mit dem folgenden Befehl das alte Zertifikat von den Diensten trennen: Enable-ExchangeCertificate -Services 'None' -Thumbprint xxxxx... Nur leider hat das gar keine Auswirkungen. Im Ereignislog steht dazu: Cmdlet erfolgreich. Cmdlet Enable-ExchangeCertificate, Parameter -Services "None" -Thumbprint "xxxxx...". Dennoch stehen die Dienste beim alten Zertifikat alle auf Aktiv. Neustart der Dienste wie IMAP und POP hat auch nichts geholfen. Habe ich etwas übersehen? Zitieren Link zu diesem Kommentar
NorbertFe 2.035 Geschrieben 12. Juni 2017 Melden Teilen Geschrieben 12. Juni 2017 Lösch doch einfach das Zertifikat, wenn du es sowieso ersetzt hast. Zitieren Link zu diesem Kommentar
loneleever 0 Geschrieben 12. Juni 2017 Melden Teilen Geschrieben 12. Juni 2017 Auf welchem Zertifikat sind deine Dienste POP und IMAP gebunden? Lediglich auf deinem alten Zertifikat oder auch auf deinem Wildcard? Ggf. würde ich hier das Zertifikat prüfen und diese Dienste auch auf das Wildcard Zertifikat legen. Hierzu muss jedoch der FQDN im Zertifikat vorhanden sein. Hoffe es hilft dir vielleicht weiter. Ansonsten würde ich es auch einfach löschen, sofern es nicht mehr verwendet wird. :-) Zitieren Link zu diesem Kommentar
Revan 14 Geschrieben 13. Juni 2017 Autor Melden Teilen Geschrieben 13. Juni 2017 (bearbeitet) Nur auf dem alten Zertifikat. Das Binden der Dienste auf das neue Zertifikat hat eben nicht geklappt, bzw., Set-PopSettings und Set-ImapSettings melden mir jeweils das der Befehl korrekt ausgeführt wurde aber keine Änderungen durchgeführt wurden. Das alte Zertifikat läuft dann ja bald aus und fällt dann ja eh weg aber ich wollte mir zumindest noch den Weg zurück offen halten falls es mit dem Wildcard Zertifikat Probleme gibt. Das Wildcard Zertifikat ist für unsere Domain ausgestellt, wo kommt da der fqdn des Exchange ins Spiel? bearbeitet 13. Juni 2017 von Revan Zitieren Link zu diesem Kommentar
NorbertFe 2.035 Geschrieben 13. Juni 2017 Melden Teilen Geschrieben 13. Juni 2017 Dann exportier es mit Schlüssel und lösche es dann. Zitieren Link zu diesem Kommentar
TheCracked 13 Geschrieben 13. Juni 2017 Melden Teilen Geschrieben 13. Juni 2017 Das Wildcard Zertifikat ist für unsere Domain ausgestellt, wo kommt da der fqdn des Exchange ins Spiel? Im Wildcard Zert steht ja so was wie beispielsweise outlook.deinedomain.de und autodiscover.deinedomain.de Du musst in dem DNS dann den dafür benötigten A-Record noch setzen Stichwort "Split DNS" Zitieren Link zu diesem Kommentar
Dukel 454 Geschrieben 13. Juni 2017 Melden Teilen Geschrieben 13. Juni 2017 In einem Wildcard Zertifikat steht sowas wie *.deinedomain.de. Mit mehreren Namen ist ein SAN Zertifikat. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.