MHeiss2003 11 Geschrieben 5. Dezember 2021 Melden Teilen Geschrieben 5. Dezember 2021 Hallo liebe community, auf dem betroffenen Exchange Server ist das Wildcard Zertifikat ausgelaufen gewesen. Nun habe ich ein neues über Powershell importiert und dieses den beiden Diensten SMTP und IIS zugewiesen. Während die Zuweisung zu IIS problemlos funktioniert hat, bekomme ich leider keine Zuweisung zu SMTP. Enable-ExchangeCertificate bringt keinen Fehler, führt die Zuweisung aber nicht aus. Den Beweis erbringt Get-ExchangeCertificate. Unterdessen habe ich das alte abgelaufene Zertifikate über die MMC gelöscht, in der Hoffnung dann die Zuweisung vornehmen zu können, aber auch das funktioniert nicht. Habt Ihr noch eine Idee? Aktueller Fehler im LOG "Fehler 6, MSExchange Managament - Cmdlet failed". Danke Mario Zitieren Link zu diesem Kommentar
cj_berlin 1.315 Geschrieben 6. Dezember 2021 Melden Teilen Geschrieben 6. Dezember 2021 Moin, das habe ich in einer Kundensituation mit Exchange 2016 auch schon gesehen. Der Kunde wollte uns nicht herumdoktoren lassen und hat stattdessen ein Ticket bei MSFT aufgemacht. Das Ergebnis habe ich noch nicht, da ich das Ticket nicht betreue. Zitieren Link zu diesem Kommentar
Seppelmore 1 Geschrieben 6. Dezember 2021 Melden Teilen Geschrieben 6. Dezember 2021 Moin, ich hab das Problem mal gelöst indem ich einfach die Dienste über ECP an ein internes Zertifikat und danach wieder sofort auf das Wildcard Zertifikat gebunden habe. Wenn er fragt ob er das SMTP Zertifikat ersetzen soll, jedes Mal auf "JA" drücken. Zitieren Link zu diesem Kommentar
MHeiss2003 11 Geschrieben 6. Dezember 2021 Autor Melden Teilen Geschrieben 6. Dezember 2021 Hallo Seppelmore, danke für den Hinweis. Versucht hatte ich das mit dem Zertifikat "Microsoft Exchange". Ich werde hier bei SMTP nach dem Überschreiben gefragt. Wenn ich die Frage mit JA beantworte, wird das Zertifikat dem Dienst SMTP dennoch nicht zugefügt. Welches Zertifikat hattest Du verwendet? Grüße Mario Zitieren Link zu diesem Kommentar
testperson 1.677 Geschrieben 6. Dezember 2021 Melden Teilen Geschrieben 6. Dezember 2021 Hi, auch wenn ein Wildcard Zertifikat da ist, würde ich empfehlen für den Exchange ein eigenes SAN Zertifikat zu nutzen, die kosten ja nun nicht die Welt. Evtl. kommst du an der Stelle auch mit Let's Encrypt zurecht (, wenn es "nur" Zeit kosten darf). Das tolle an Wildcard Zertifikaten ist halt, dass sie überall genutzt werden können. Das Problem an Wildcard Zertifikaten ist halt, dass sie überall genutzt werden. Gruß Jan Zitieren Link zu diesem Kommentar
NorbertFe 2.034 Geschrieben 6. Dezember 2021 Melden Teilen Geschrieben 6. Dezember 2021 vor 1 Minute schrieb testperson: Das Problem an Wildcard Zertifikaten ist halt, dass sie überall genutzt werden. Und, dass im Rahmen von Exchange durchaus noch notwendige Anpassungen anfallen, weil der Exchange eben nicht so genau weiß, dass er das Zertifikat (ohne Namen) verwenden soll. ;) Zitieren Link zu diesem Kommentar
Seppelmore 1 Geschrieben 6. Dezember 2021 Melden Teilen Geschrieben 6. Dezember 2021 Ich hatte auch das dem gleichen Zertifikat gemacht wie du. Vielleicht hilft dir noch dieser Artikel um herauszufinden, welches Zertifikat aktuell für SMTP genutzt wird. Welches Zertifikat aktuell genutzt wird ist nämlich gar nicht so einfach herauszufinden. https://dirteam.com/bas/2020/06/24/field-notes-what-is-the-current-default-smtp-certificate-for-your-exchange-server-environment/ 1 Zitieren Link zu diesem Kommentar
MHeiss2003 11 Geschrieben 7. Dezember 2021 Autor Melden Teilen Geschrieben 7. Dezember 2021 Danke für den Hinweis und den Link. SMTP nutzt aktuell das neue Zertifikat, der Fingerprint ist eindeutig korrekt. Jetzt stellt sich mir immer noch die Frage: Warum sehe ich den Dienst SMTP bei diesem Zertifikat nicht angehakt? Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.