Gerber 15 Geschrieben 24. August 2021 Melden Teilen Geschrieben 24. August 2021 Hi zusammen, eine kurze Frage in die Runde, zwecks den Erfahrungen des KB5004779 Sicherheitspatch von Juli und dem "Microsoft Exchange Server Auth Certificate". Microsoft beschreibt ja den Issues unter Punkt 5, dass es sporadisch zu Fehlern in OWA und ECP nach der Installation vom Sicherheitspatch kommen kann. Jetzt habe ich natürlich schon einige Server gepatcht und habe ehrlich gesagt nie den Befehl: (Get-AuthConfig).CurrentCertificateThumbprint | Get-ExchangeCertificate | Format-List zuvor ausgeführt und nachgesehen, was zurückgegeben wird. (Schande über mein Haupt). Hat jemand Erkenntnisse was genau passiert, wenn z.B. das Zertifikat nicht abgelaufen ist, aber der Befehl einen Fehler zurück bringt? Hier wird mir ein anderer Fingerabdruck als vom "Microsoft Exchange Server Auth Certificate" ausgegeben. Sollte hier im voraus ein neues Zertifikat erstellt werden und dann erst das Sicherheitsupdate eingespielt werden? Wie sind hier eure Erfahrungen? Danke euch Grüße Phil Zitieren Link zu diesem Kommentar
Beste Lösung NorbertFe 2.034 Geschrieben 24. August 2021 Beste Lösung Melden Teilen Geschrieben 24. August 2021 vor 5 Minuten schrieb Gerber: Sollte hier im voraus ein neues Zertifikat erstellt werden und dann erst das Sicherheitsupdate eingespielt werden? Nein, wenn das vorhandene Auth Zertifikat noch gültig ist, brauchst du bloß das Zertifikat in der auth config eintragen und fertig. vor 6 Minuten schrieb Gerber: Sollte hier im voraus ein neues Zertifikat erstellt werden und dann erst das Sicherheitsupdate eingespielt werden? Wenn du ein gültiges hast und nur in der konfig ein nicht mehr vorhandenes eingetragen ist, nimm einfach das vorhandene in die konfig. 1 Zitieren Link zu diesem Kommentar
Gerber 15 Geschrieben 24. August 2021 Autor Melden Teilen Geschrieben 24. August 2021 Hey NorbertFe, danke dir. Dann werde ich das vorhandene nutzen und über : Set-AuthConfig -NewCertificateThumbprint <ThumbprintFromStep1> -NewCertificateEffectiveDate (Get-Date) Set-AuthConfig -PublishCertificate Set-AuthConfig -ClearPreviousCertificate einfügen, korrekt? Danach noch die Pools wiederverwenden und es sollte passen. Grüße Phil Zitieren Link zu diesem Kommentar
NorbertFe 2.034 Geschrieben 24. August 2021 Melden Teilen Geschrieben 24. August 2021 Ja, aber das kann trotzdem eine Weile dauern bis das gültig ist. :) also keine Panik, wenn’s nicht sofort funktioniert. Zitieren Link zu diesem Kommentar
Gerber 15 Geschrieben 24. August 2021 Autor Melden Teilen Geschrieben 24. August 2021 Yes. 👍 Wenn ich das Zertifikat zuweise sollte nichts mit den Clients passieren, richtig? Lediglich wenn ich ein IISReset durchführe? Zitieren Link zu diesem Kommentar
NorbertFe 2.034 Geschrieben 24. August 2021 Melden Teilen Geschrieben 24. August 2021 Die interessiert das nicht. Iisreset ist dann eine kurze Unterbrechung für die Clients. Zitieren Link zu diesem Kommentar
Gerber 15 Geschrieben 24. August 2021 Autor Melden Teilen Geschrieben 24. August 2021 Genau. Aber dann kann ich das Zertifikat gleich zuweisen und später den Patch einspielen. Danke dir 👍 Zitieren Link zu diesem Kommentar
NorbertFe 2.034 Geschrieben 24. August 2021 Melden Teilen Geschrieben 24. August 2021 👍 Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.