numx 10 Geschrieben 15. September 2017 Melden Teilen Geschrieben 15. September 2017 Hallo, ist es normal bzw. technisch richtig das ein Exchnage Dienst wie SMTP oder IIS an z.B. zwei Zertifkate gebunden ist? In meinem Fall das mit der Installation erstellte Selbssignierte Zertifikat und dann noch eines von einer externen CA. An beiden Zertifikaten hängt der SMTP und IIS Dienst. Beim selbstsignierten Zertifkat sind die Haken bei SMTP und IIS auch ausgegraut sprich man bekommt die Dienste über die GUI des Exchange 2016 gar nicht gelöst. Könntet ihr mir dazu mal ein Feedback bzw. eure Meinung geben. Kann es zu Problemen kommen wenn ein Dienst wie SMTP oder IIS zwei Zertifikaten zugeorndndet ist? Zitieren Link zu diesem Kommentar
TheCracked 13 Geschrieben 15. September 2017 Melden Teilen Geschrieben 15. September 2017 (bearbeitet) Hi, Das Zertifikat das du an den Dienst bindest wird hergenommen. Es kommt dann doch so eine Meldung wie "Soll das vorhandene SMTP Zertifikat überschrieben werden.. In deinem Beispiel oben wird m.A. das externe CA herangezogen, sofern du damals das "Interne" überschrieben hast.. Überprüfen kannst du es (Welches verwendet wird), indem du dir das Zertifikat im Browser anzeigen lässt. Es können also 5 Zertifikate an den SMTP Dienst gebunden sein. letzten endes zählt nur das, dass du als letztes an den Deinest gebunden hast(altes überschrieben). Grüße TC bearbeitet 15. September 2017 von TheCracked Zitieren Link zu diesem Kommentar
numx 10 Geschrieben 15. September 2017 Autor Melden Teilen Geschrieben 15. September 2017 ok das stimmt die Meldung kam das das vorhandene durch das neue überschrieben wird bzw. der SMTP dann auf das neue Zertifikant gedreht wird. Aber in der Anzeigen also der GUI steht immer noch der Haken das SMTP beim selbstsignierten Zertifikat dran klebt. Die Überprüfung in der Powershell besagt das gleich. Ich nutze derzeit Exchange 2016 CU6 Zitieren Link zu diesem Kommentar
TheCracked 13 Geschrieben 15. September 2017 Melden Teilen Geschrieben 15. September 2017 Lösche das Zertifikat doch einfach. Wird doch eh nicht benutzt. Grüße TC Zitieren Link zu diesem Kommentar
numx 10 Geschrieben 15. September 2017 Autor Melden Teilen Geschrieben 15. September 2017 das ist richtig aber die Frage ist ja wie es kommt das trotz umschalten des Dienstes auf das neue Zertifikat der öffentlichen CA der SMTP Dienst immer noch am selbstsignierten Zertifikat hängt bzw. dann an beiden Zertifikaten hängt. Und ob es irgendwo irgendwann zu Fehlern dadurch kommen kann. Zitieren Link zu diesem Kommentar
numx 10 Geschrieben 18. September 2017 Autor Melden Teilen Geschrieben 18. September 2017 kann bei meinem letzen Post vielleicht jemand noch was zu sagen? Zitieren Link zu diesem Kommentar
NorbertFe 2.035 Geschrieben 18. September 2017 Melden Teilen Geschrieben 18. September 2017 Lösche das Zertifikat doch einfach. Wird doch eh nicht benutzt. Grüße TC Das ist keine gute Idee. http://markgossa.blogspot.de/2015/11/exchange-2013-2016-can-you-delete-self-signed-certificate.html bye Norbert Hallo, das ist richtig aber die Frage ist ja wie es kommt das trotz umschalten des Dienstes auf das neue Zertifikat der öffentlichen CA der SMTP Dienst immer noch am selbstsignierten Zertifikat hängt bzw. dann an beiden Zertifikaten hängt. Und ob es irgendwo irgendwann zu Fehlern dadurch kommen kann. "Normalerweise" nicht. Aber es gibt, da der SMTP Service beide TLS Zertifikate präsentiert, immer mal wieder Systeme (epost bspw.) und Checks die das als fehlerhaft anzeigen, weil eins der Zertifikate eben selfsigned/oder untrusted ist. Im praktischen Betrieb gabs aber bisher eigentlich keine Probleme, die man nicht lösen konnte (notfalls mittels disable certificate check o.ä.) Bye Norbert Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.