Jump to content

Exchange 2016 Wildcard Zertifikat SMTP Dienst

john23

Von john23
in MS Exchange Forum

Direkt zur Lösung Gelöst von john23,
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

john23 Proficient

john23   5

Geschrieben
Geschrieben

Hallo Leute,

 

ich habe in den letzten Tagen zwei Systeme wo ich das ein öffentliches Wildcard Zertifikat nicht auf dem SMTP Dienst aktiviert bekomme. Weder über die GUI noch über Powershell. Es wird auch keine Fehlermeldung ausgegeben - das Zertifikat ist einfach nicht auf dem Dienst aktiviert. IIS Dienst ist aktiviert und funktioniert mit dem Zertifikat ohne Probleme.

 

Hat sich hier mit CU14 was geändert? Oder mit anderen Updates? Bin nicht sicher wo ich

 

Gruß John

Link zu diesem Kommentar
john23 Proficient

john23   5

Geschrieben
  • Autor
Geschrieben (bearbeitet)
vor 3 Minuten schrieb NorbertFe:

Hat auch nix mit Wildcard zu tun. Ich hab das Problem auch schon gesehen und konnte das jeweilige Zertifikat nicht auf den SMTP Service binden. Es gab auch keine Fehlermeldung, nur die Bindung wurde nicht konfiguriert.

Ich lasse mir gerade noch ein Testzertifikat ausstellen mit nur einem Namen - fürchte das wird dann aber auch nicht helfen :(. 

Vom MS Support habe ich eigentlich genug....

 

Das eine ist eine ganz frische installation Exchange 2010 --> Exchange 2016 Migration. Ex2010 ist schon weg - Server 2016

 

John

bearbeitet von john23
Link zu diesem Kommentar
john23 Proficient

john23   5

Geschrieben
  • Autor
Geschrieben
vor 1 Stunde schrieb Nobbyaushb:

Täte mich auch interessieren - die Dienste bzw. den Server schon neu gestartet?

50x - ist mehr oder weniger nur noch ein Verwaltungsserver / relay Server in einer Office 365 Hybrid Konfiguration. Habe das Problem aber auch in einer anderen Umgebung wo ich noch nicht genau geschaut habe.

 

Untergehen nicht - aber wenn ich kein TLS machen kann ist halt b***d.

Link zu diesem Kommentar
john23 Proficient

john23   5

Geschrieben
  • Autor
Geschrieben (bearbeitet)
vor 7 Minuten schrieb tesso:

Dunkel habe ich noch was im Kopf.

Man musste dem Connektor erst einen eindeutigen FQDN vergeben, erst dann lässt sich das Zertifikat anbinden.,

Leider kann ich das gerade nicht verifizieren.

Hatt da auch was bei Franky gelesen aber das hat nicht geholfen.

 

https://www.frankysweb.de/exchange-2016-smtp-connector-und-wildcard-san-zertifikate/

 

bearbeitet von john23
Link zu diesem Kommentar
john23 Proficient

john23   5

Geschrieben
  • Autor
Geschrieben
vor 21 Minuten schrieb NorbertFe:

Da jeder Exchange per Default auch ein selfsigned Zert nutzt, sollte "kein TLS" eigentlich nie vorkommen.

Das seltsame bei diesem Server ist, dass SMTP auf einem "Exchange Delegation Federation" Zertifikat aktiv ist - wieso auch immer. Dieser hat halt nicht den namen des Exchange Servers.

 

Mit einem selbst signierten Zertifikat habe ich den SMTP Dienst nun auch auf ein anderes Zertifikat aktiviert bekommen. Bleibt immer noch die Frage wieso ich das auch nicht auf dem Wildcard aktiviert bekommen. Damit kann ich wohl aber TLS immerhin wieder aktivieren. Bin gerade nur nicht sicher ob Office365 auch eigen Signierte akzepziert.

Link zu diesem Kommentar
  • Beste Lösung
john23 Proficient

john23   5

Geschrieben
  • Autor
  • Beste Lösung
Geschrieben

Ich habe es gefunden. Ich habe der Zertifikat vermutlich über die MMC importiert und nicht über die Exchange Konsole - hat in der vergangenheit keine Rolle gespielt.

 

Habe das Zertifikat nun über die MMC wieder entfernt ( über ECP Konsole gab es eine Fehlermeldung, dass der Transportdienst dann nicht mehr richtig geht? - das Zertifikat hatte aber keine Dienste mehr zugewiesen).  Danach habe ich das Zertifikat nochmal über die ECP Konsole importiert und schwups konnte ich den SMTP Dienst dem Zertifikat auch zuweisen.

 

John

  • Danke 1
Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...