teletubbieland 181 Geschrieben 21. Oktober 2021 Melden Teilen Geschrieben 21. Oktober 2021 (bearbeitet) Hallo und Hilfe ! Ich tappe völligst im Dunkeln. Frisch aufgesetzter Exchange 2019 mit Postfachrolle. Soweit ich das beurteilen kann, lief die Installation und Integration bis auf Klienigkeiten ohne Probleme. Bis zu dem Punkt als ich die Zertifikate für mail.domain.de und autodiscover.domain.de einpflegen wollte. Ich habe hierfür das Skript von Frankys Web verwendet, welches bisher tadellos funktioniert hat. Dieses mal auch. Allerdings kam in der Übersicht im EAC die Meldung 'ungültiges Datum'. Wenn ich nun versuche, per Hand ein Zertifikat anzufordern kommt die Meldung: Fehler Verwenden Sie einen gültigen Dateinamen, wenn Sie das Cmdlet „New-ExchangeCertificate“ auf dem Server EXCHANGE-Server mit dem Parameter „RequestFile“ ausführen. Die Datei darf nicht im Zielordner vorhanden sein. Parametername: RequestFile Im Ereignisprotokoll finde ich: Cmdlet failed. Cmdlet New-ExchangeCertificate, parameters -PrivateKeyExportable "True" -FriendlyName "mail.domain.de" -SubjectName "System.Security.Cryptography.X509Certificates.X500DistinguishedName" -DomainName ("mail.domain.de","AutoDiscover.domain.de") -RequestFile "\\filesever\Data\buettel.req" -GenerateRequest "True" -Server "EXCHANGE-Server" -KeySize "2048". Natürlich habe ich im Dateiexplorer den Zugriff überprüft. Kann mir da jemand helfen ? Port 80 und 443 werden von Aussen auf den Exchange weitergeleitet. bearbeitet 21. Oktober 2021 von teletubbieland Anonymisierung Zitieren Link zu diesem Kommentar
NorbertFe 2.067 Geschrieben 21. Oktober 2021 Melden Teilen Geschrieben 21. Oktober 2021 vor 14 Minuten schrieb teletubbieland: Ich tappe völligst im Dunkeln. So total am völligsten? ;) dein Domain Name steht da oben noch. ist denn auf dem exchange die Uhrzeit korrekt? Ist das Zertifikat in der mmc korrekt? Zitieren Link zu diesem Kommentar
teletubbieland 181 Geschrieben 21. Oktober 2021 Autor Melden Teilen Geschrieben 21. Oktober 2021 vor 8 Minuten schrieb NorbertFe: So total am völligsten? ;) dein Domain Name steht da oben noch. ist denn auf dem exchange die Uhrzeit korrekt? Ist das Zertifikat in der mmc korrekt? So ziemlich: Hab mir ne Kerze angezündet Uhrzeit habe ich als Erstes geprüft und die mmc gibt den gleichen Inhalt wieder, wie die EAC. Danke für den Hinweis mit der Domain. Zitieren Link zu diesem Kommentar
NorbertFe 2.067 Geschrieben 21. Oktober 2021 Melden Teilen Geschrieben 21. Oktober 2021 Tja ich hab nirgends let’s encrypt direkt auf dem exchange. Deswegen grad keine Idee. Ich würde das Zertifikat mal exportieren und auf einem anderen pc prüfen. Zitieren Link zu diesem Kommentar
teletubbieland 181 Geschrieben 21. Oktober 2021 Autor Melden Teilen Geschrieben 21. Oktober 2021 Habe jetzt nochmal den Versuch mit der Zertifikakts-Beantragung gemacht und als Speicherort \\Exchange-server\c$\cert\cert.req verwendet. Das hat er jetzt genommen. Aber so richtig bringt mich das noch nicht weiter... Zitieren Link zu diesem Kommentar
testperson 1.713 Geschrieben 22. Oktober 2021 Melden Teilen Geschrieben 22. Oktober 2021 Hi, läuft "New-ExchangeCertificate" evtl. im System oder "Exchange Trusted Subsystem" Kontext? Dann fehlt vermutlich der Zugriff auf vor 11 Stunden schrieb teletubbieland: -RequestFile "\\filesever\Data\<hier ggfs. noch anonymisieren>.req" . Nutzt du das Zertifikat von Let's Encrypt und den Win-ACME Client? Dann musst du in der settings.json AFAIK noch eine Anpassung machen: WIN-ACME: Installation eines Exchange CUs schlägt fehl - Frankys Web Zitat ... In der settings.json lässt sich dazu die Einstellung “PrivateKeyExportable” auf “True” setzen ... Gruß Jan Zitieren Link zu diesem Kommentar
teletubbieland 181 Geschrieben 22. Oktober 2021 Autor Melden Teilen Geschrieben 22. Oktober 2021 vor 35 Minuten schrieb testperson: Hi, läuft "New-ExchangeCertificate" evtl. im System oder "Exchange Trusted Subsystem" Kontext? Dann fehlt vermutlich der Zugriff auf . Nutzt du das Zertifikat von Let's Encrypt und den Win-ACME Client? Dann musst du in der settings.json AFAIK noch eine Anpassung machen: WIN-ACME: Installation eines Exchange CUs schlägt fehl - Frankys Web Gruß Jan Danke Jan, habe jetzt ein Multudoimain Zertifikat bestellt. Kostenloses Zertifikat ist ja schön und gut, aber wenn ich 3 Stunden basteln muss bis es geht, kauf ich dann lieber eins Gruß Ingolf 1 Zitieren Link zu diesem Kommentar
teletubbieland 181 Geschrieben 22. Oktober 2021 Autor Melden Teilen Geschrieben 22. Oktober 2021 Okay, jetzt bin ich vollends verwirrt: Nachdem ich heute Morgen das gekaufte Zertifikat problemlos eingespielt habe, stehen die als ungültig stehenden Zertifikate jetzt auch als gültig drin... Die Lets Encrypt werde ich heute Abend löschen. Nur so als Randnotiz. Zitieren Link zu diesem Kommentar
NorbertFe 2.067 Geschrieben 22. Oktober 2021 Melden Teilen Geschrieben 22. Oktober 2021 Naja meist ist ungültig ein Zeichen für „hab die Crl noch nicht erreicht“ ;) Zitieren Link zu diesem Kommentar
teletubbieland 181 Geschrieben 23. Oktober 2021 Autor Melden Teilen Geschrieben 23. Oktober 2021 vor 11 Stunden schrieb NorbertFe: Naja meist ist ungültig ein Zeichen für „hab die Crl noch nicht erreicht“ ;) 2 Tage lang ? Zitieren Link zu diesem Kommentar
NorbertFe 2.067 Geschrieben 23. Oktober 2021 Melden Teilen Geschrieben 23. Oktober 2021 Tja… ich würde erwarten, dass was im eventlog steht. ;) Zitieren Link zu diesem Kommentar
teletubbieland 181 Geschrieben 23. Oktober 2021 Autor Melden Teilen Geschrieben 23. Oktober 2021 vor 3 Stunden schrieb NorbertFe: Tja… ich würde erwarten, dass was im eventlog steht. ;) ja, ich auch Konnte aber nichts zielführendes finden. Aber ich lass es jetzt gut sein. Schönes Wochenende und danke für die Unterstützung ! Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.