john23 5 Geschrieben 13. November 2019 Melden Teilen Geschrieben 13. November 2019 Hallo Leute, ich habe in den letzten Tagen zwei Systeme wo ich das ein öffentliches Wildcard Zertifikat nicht auf dem SMTP Dienst aktiviert bekomme. Weder über die GUI noch über Powershell. Es wird auch keine Fehlermeldung ausgegeben - das Zertifikat ist einfach nicht auf dem Dienst aktiviert. IIS Dienst ist aktiviert und funktioniert mit dem Zertifikat ohne Probleme. Hat sich hier mit CU14 was geändert? Oder mit anderen Updates? Bin nicht sicher wo ich Gruß John Zitieren Link zu diesem Kommentar
Nobbyaushb 1.475 Geschrieben 13. November 2019 Melden Teilen Geschrieben 13. November 2019 Ich fürchte, da kann ich nicht helfen, da ich niemals Wildcard Zertifikate verwende, zu viele Probleme gehabt... Zitieren Link zu diesem Kommentar
NorbertFe 2.061 Geschrieben 13. November 2019 Melden Teilen Geschrieben 13. November 2019 Hat auch nix mit Wildcard zu tun. Ich hab das Problem auch schon gesehen und konnte das jeweilige Zertifikat nicht auf den SMTP Service binden. Es gab auch keine Fehlermeldung, nur die Bindung wurde nicht konfiguriert. Zitieren Link zu diesem Kommentar
john23 5 Geschrieben 13. November 2019 Autor Melden Teilen Geschrieben 13. November 2019 (bearbeitet) vor 3 Minuten schrieb NorbertFe: Hat auch nix mit Wildcard zu tun. Ich hab das Problem auch schon gesehen und konnte das jeweilige Zertifikat nicht auf den SMTP Service binden. Es gab auch keine Fehlermeldung, nur die Bindung wurde nicht konfiguriert. Ich lasse mir gerade noch ein Testzertifikat ausstellen mit nur einem Namen - fürchte das wird dann aber auch nicht helfen :(. Vom MS Support habe ich eigentlich genug.... Das eine ist eine ganz frische installation Exchange 2010 --> Exchange 2016 Migration. Ex2010 ist schon weg - Server 2016 John bearbeitet 13. November 2019 von john23 Zitieren Link zu diesem Kommentar
NorbertFe 2.061 Geschrieben 13. November 2019 Melden Teilen Geschrieben 13. November 2019 Ja davon geht die Welt aber auch nicht unter. Falls du eine Lösung findest, gib mal bitte Bescheid. Zitieren Link zu diesem Kommentar
Nobbyaushb 1.475 Geschrieben 13. November 2019 Melden Teilen Geschrieben 13. November 2019 vor 25 Minuten schrieb NorbertFe: Ja davon geht die Welt aber auch nicht unter. Falls du eine Lösung findest, gib mal bitte Bescheid. Täte mich auch interessieren - die Dienste bzw. den Server schon neu gestartet? Zitieren Link zu diesem Kommentar
john23 5 Geschrieben 13. November 2019 Autor Melden Teilen Geschrieben 13. November 2019 vor 1 Stunde schrieb Nobbyaushb: Täte mich auch interessieren - die Dienste bzw. den Server schon neu gestartet? 50x - ist mehr oder weniger nur noch ein Verwaltungsserver / relay Server in einer Office 365 Hybrid Konfiguration. Habe das Problem aber auch in einer anderen Umgebung wo ich noch nicht genau geschaut habe. Untergehen nicht - aber wenn ich kein TLS machen kann ist halt b***d. Zitieren Link zu diesem Kommentar
tesso 375 Geschrieben 13. November 2019 Melden Teilen Geschrieben 13. November 2019 Dunkel habe ich noch was im Kopf. Man musste dem Connektor erst einen eindeutigen FQDN vergeben, erst dann lässt sich das Zertifikat anbinden., Leider kann ich das gerade nicht verifizieren. Zitieren Link zu diesem Kommentar
john23 5 Geschrieben 13. November 2019 Autor Melden Teilen Geschrieben 13. November 2019 (bearbeitet) vor 7 Minuten schrieb tesso: Dunkel habe ich noch was im Kopf. Man musste dem Connektor erst einen eindeutigen FQDN vergeben, erst dann lässt sich das Zertifikat anbinden., Leider kann ich das gerade nicht verifizieren. Hatt da auch was bei Franky gelesen aber das hat nicht geholfen. https://www.frankysweb.de/exchange-2016-smtp-connector-und-wildcard-san-zertifikate/ bearbeitet 13. November 2019 von john23 Zitieren Link zu diesem Kommentar
NorbertFe 2.061 Geschrieben 13. November 2019 Melden Teilen Geschrieben 13. November 2019 vor 22 Minuten schrieb john23: Untergehen nicht - aber wenn ich kein TLS machen kann ist halt b***d. Da jeder Exchange per Default auch ein selfsigned Zert nutzt, sollte "kein TLS" eigentlich nie vorkommen. Zitieren Link zu diesem Kommentar
john23 5 Geschrieben 13. November 2019 Autor Melden Teilen Geschrieben 13. November 2019 vor 21 Minuten schrieb NorbertFe: Da jeder Exchange per Default auch ein selfsigned Zert nutzt, sollte "kein TLS" eigentlich nie vorkommen. Das seltsame bei diesem Server ist, dass SMTP auf einem "Exchange Delegation Federation" Zertifikat aktiv ist - wieso auch immer. Dieser hat halt nicht den namen des Exchange Servers. Mit einem selbst signierten Zertifikat habe ich den SMTP Dienst nun auch auf ein anderes Zertifikat aktiviert bekommen. Bleibt immer noch die Frage wieso ich das auch nicht auf dem Wildcard aktiviert bekommen. Damit kann ich wohl aber TLS immerhin wieder aktivieren. Bin gerade nur nicht sicher ob Office365 auch eigen Signierte akzepziert. Zitieren Link zu diesem Kommentar
Beste Lösung john23 5 Geschrieben 13. November 2019 Autor Beste Lösung Melden Teilen Geschrieben 13. November 2019 Ich habe es gefunden. Ich habe der Zertifikat vermutlich über die MMC importiert und nicht über die Exchange Konsole - hat in der vergangenheit keine Rolle gespielt. Habe das Zertifikat nun über die MMC wieder entfernt ( über ECP Konsole gab es eine Fehlermeldung, dass der Transportdienst dann nicht mehr richtig geht? - das Zertifikat hatte aber keine Dienste mehr zugewiesen). Danach habe ich das Zertifikat nochmal über die ECP Konsole importiert und schwups konnte ich den SMTP Dienst dem Zertifikat auch zuweisen. John 1 Zitieren Link zu diesem Kommentar
NorbertFe 2.061 Geschrieben 13. November 2019 Melden Teilen Geschrieben 13. November 2019 Cool danke für die Info. :) Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.