MHeiss2003 11 Geschrieben 22. April 2022 Autor Melden Teilen Geschrieben 22. April 2022 Kurzes Update. Nach einem HealthChecker Durchlauf habe ich tatsächlich etwas zu dem alten Zertifikat finden können. Einem Sendeconnector ist das alte SSL Zertifikat zugewiesen. Wie würdet Ihr jetzt vorgehen? Entfernen, neu zuweisen, fertig! Zitieren Link zu diesem Kommentar
NorbertFe 2.066 Geschrieben 22. April 2022 Melden Teilen Geschrieben 22. April 2022 vor 53 Minuten schrieb MHeiss2003: Wie würdet Ihr jetzt vorgehen? Entfernen, neu zuweisen, fertig! Ja kaputtmachen kann man da nix. ;) Zitieren Link zu diesem Kommentar
MHeiss2003 11 Geschrieben 22. April 2022 Autor Melden Teilen Geschrieben 22. April 2022 vor 5 Minuten schrieb NorbertFe: Ja kaputtmachen kann man da nix. ;) Entfernen geht noch, allerdings das zuweisen nicht mehr. Gleicher Fehler: " Das angegebene Zertifikat ist nicht für das SMTP-Protokoll aktiviert..." Jetzt bleibt mir nur das Zertifikat nochmals neu einzuspielen. Muss ich exportieren bevor ich neu importiere oder kann ich einfach entfernen? Zitieren Link zu diesem Kommentar
NorbertFe 2.066 Geschrieben 22. April 2022 Melden Teilen Geschrieben 22. April 2022 Wenn du den Schlüssel hast, kannst du es auch einfach so löschen. ;) Zitieren Link zu diesem Kommentar
MHeiss2003 11 Geschrieben 22. April 2022 Autor Melden Teilen Geschrieben 22. April 2022 (bearbeitet) Nun zu meiner Lösung, vielen Dank für die sehr hilfreichen Ansätze und Anregungen! 1. Erstellen eines neuen selbst signierten Zertifikates über die EMS und Ersetzen des vorhandenen SMTP-Zertifikates: New-ExchangeCertificate -IncludeServerFQDN -IncludeServerNetBIOSName 2. Die Frage, ob das vorhandene SMTP-Standardzertifikat überschrieben werden soll, mit JA also J beantworten. 3. Löschen des Wildcard Zertifikates über den EAC jetzt möglich, da das Standard Transportzertifikat jetzt das selbst signierte ist 4. Import über den EAC des gleichen Wildcard Zertifikates als PFX-Datei 5. Zuweisen des Dienstes IIS, bei Bedarf POP und IMAP, über den EAC 6. Exchange Hybrid Zertifikat getauscht: #Alle vorhandenen Exchange Zertifikate anzeigen Get-ExchangeCertificate #Das neue Zertifikat mit dem korrekten Thumbprint auswählen $cert = Get-ExchangeCertificate -Thumbprint <thumbprint> #String für den Aussteller zusammenfügen $TLSCert = (‘<I>’+$cert.issuer+'<S>’+$cert.subject) Set-SendConnector "Outbound to Office 365" -TlsCertificateName $TLSCert Set-ReceiveConnector "Default Frontend SERVERNAME" -TlsCertificateName $TLSCert (Quelle: https://frankeisel.de/exchange-hybrid-zertifikate-tauschen/) 7. Start des Office 365 Hybrid Configuration Wizards und Durchführung der Aktualisierung 6. Neustart des Servers Schönen Abend. bearbeitet 22. April 2022 von MHeiss2003 Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.