Mag 11 Geschrieben 2. Juli 2018 Melden Teilen Geschrieben 2. Juli 2018 (bearbeitet) Hallo Community, ich hoffe ihr habt eine Idee. Ich setze gerade die neuen Exchange Server auf Windows 2016 mit Exchange 2016 auf. Ich bin gerade dabei die Dienste auf das richtige Zertifikat einzustellen. Ich habe ein ThridParty Zert installiert (Computer) und versuche es nun den Diensten zuzuweisen. Es funktioniert bei allen Diensten (IIS, POP, IMAP) aber nicht bei SMTP. Es kommt allerdings auch keine Fehlermeldung. Weder im AdminCenter noch in der PowerShell. Der Befehl Enable-ExchangeCertificate -Thumbprint xXxXxX -Service SMTP wird ausgeführt ohne error. Mit Get-ExchangeCertificate -Thumbprint xXxXxX | fl sehe ich den Dienst SMTP aber nicht. Im Eventlog steht der Befehl auch als erfolgreich. Das Zertifikat ist gültig, KeySize 2048, privater Schlüssel vorhanden und besitzt mehre SANs: AlteLangeDomain.de exchange.AlteLangeDomain.de autodiscover.AlteLangeDomain.de legacy.AlteLangeDomain.de dom.de Exchange.dom.de autodiscover.dom.de legacy.dom.de Könnte dies ein Problem sein? Ich finde dazu allerdings nichts. Danke im voraus Grüße Mag **UPDATE** Kaum suche ich nach dem Sachverhalt im Zusammenhang mit SAN Zertifkaten finde ich das hier: https://www.frankysweb.de/exchange-2016-smtp-connector-und-wildcard-san-zertifikate/ Ich werde dies nun testen und hoffe, dass es damit funktioniert. bearbeitet 2. Juli 2018 von Mag Zitieren Link zu diesem Kommentar
Nobbyaushb 1.471 Geschrieben 2. Juli 2018 Melden Teilen Geschrieben 2. Juli 2018 Du hast aber kein Wildcard Cert... Ansonsten hilft immer das gute Cert-Tool von Digicert: https://www.digicert.com/util/ Zitieren Link zu diesem Kommentar
Mag 11 Geschrieben 3. Juli 2018 Autor Melden Teilen Geschrieben 3. Juli 2018 Hallo, Danke, das Tool kannte ich noch nicht. Sollte ich mit dem etwas bestimmtes testen? Nein, das stimmt. Ist kein Wildcard. Aber im CN steht auch nur der Domainname und kein Servername, daher hab ich eine parallele gesehen. Ich werde mir nun vermutlich einfach ein neues Zert beantragen. Habe keine Lust, so früh in der Installation schon etwas zu basteln. Auch wenn ich nun die Zertifikate wie bei Franky beschrieben, den einzelnen Frontend Connectoren zuweisen könnte, nervt mich so etwas immer. Nachher testet irgend ein SCOM Management Paket auf ein Zertifikat beim SMTP Dienst und dann muss ich mir immer merken, dass da noch was war oder dergleichen … Was würden die Profis sagen? ;) Zitieren Link zu diesem Kommentar
Nobbyaushb 1.471 Geschrieben 3. Juli 2018 Melden Teilen Geschrieben 3. Juli 2018 Was für einen 2016 hast du denn installiert, was war die Quelle? http://blog-schulenburg.de/index.php/kategorie-als-blog/87-exchange-build-nummern Zitieren Link zu diesem Kommentar
Mag 11 Geschrieben 3. Juli 2018 Autor Melden Teilen Geschrieben 3. Juli 2018 (bearbeitet) StandardEvaluation Version 15.1 (Build 1466.3) Sehe gerade, dass ich die Lizenz noch auswählen muss. Wird vermutlich Standard werden. Von Microsoft geladen. bearbeitet 3. Juli 2018 von Mag Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.