Peterzz 11 Geschrieben 14. November 2022 Melden Teilen Geschrieben 14. November 2022 Hallo zusammen, ich will meinen Exchange Server 2013 (aktueller Patchstand) durch einen Exchange Server 2019 ersetzen. Der Exchange Server 2019 ist installiert und ich habe das Exchange Zertifikat vom Exchange Server 2013 über das EAC exportiert und auf dem neuen Exchange Server 2019 über die MMC (Zertifikate) in Computerkonto - Eigenen Zertifikate importiert. Anschließend war das Zertifikat in dem EAC des 2019er Servers zu sehen. Ich habe dann die Dienste IIS, POP, IMAP und SMTP an das Zertifikat gebunden. Nun muss ich feststellen, dass das Zertifikat die Fehlermeldung bring, dass die Sperrungsüberprüfung fehlgeschlagen ist und dass der Dienst SMTP nicht an das Zertifikat gebunden worden ist. Woran kann es liegen, dass die Sperrungsüberprüfung fehlgeschlagen ist? Eine Internetverbindung besteht. Zitieren Link zu diesem Kommentar
NorbertFe 2.066 Geschrieben 14. November 2022 Melden Teilen Geschrieben 14. November 2022 vor 14 Minuten schrieb Peterzz: Nun muss ich feststellen, dass das Zertifikat die Fehlermeldung bring, dass die Sperrungsüberprüfung fehlgeschlagen ist Hast du geklärt, dass das Zertifikat gültig ist? Hat der Exchange evtl. einen Proxy eingetragen? vor 15 Minuten schrieb Peterzz: und dass der Dienst SMTP nicht an das Zertifikat gebunden worden ist. Welchen Fehler gabs denn? vor 15 Minuten schrieb Peterzz: Woran kann es liegen, dass die Sperrungsüberprüfung fehlgeschlagen ist? Eine Internetverbindung besteht. Zertifikat ungültig oder kein Zugriff auf die CRL. Viel mehr Möglichkeiten gibts nicht. Bye Norbert Zitieren Link zu diesem Kommentar
Peterzz 11 Geschrieben 14. November 2022 Autor Melden Teilen Geschrieben 14. November 2022 Die Proxy Frage hat mich einen Schritt weiter gebracht. Nachdem ich mit Netsh Winhttp den Proxy eingetragen und einen Reboot gemacht habe, wird das Zertifikat als gültig gekennzeichnet. Der SMTP Dienst lässt sich aber weiterhin nicht an das Zertifikat binden. Der Powershell Befehl wird ohne Fehlermeldung ausgeführt aber der Dienst wird nichtt gebunden Zitieren Link zu diesem Kommentar
NorbertFe 2.066 Geschrieben 14. November 2022 Melden Teilen Geschrieben 14. November 2022 Wirf es nochmal raus und importiere es komplett neu (per Exchange Powershell). Alternativ vermutlich sowieso egal. Was ergibt ein Test mit checktls.com? Alternativ 2: Setz das Zertifikat explizit in den Sende- und Empfangsconnector. Bye Norbert PS: Der Thumbprint ist nicht geheim. ;) Der steht im Zertifikat öffentlich zugänglich. Zitieren Link zu diesem Kommentar
Peterzz 11 Geschrieben 14. November 2022 Autor Melden Teilen Geschrieben 14. November 2022 Mit dem Entfernen und neu Importieren des Zertifikats hat es jetzt funktioniert. Get-ExchangeCertificate zeigt mir jetzt die Bindung zum SMTP Dienst an. Danke NobertFe Zitieren Link zu diesem Kommentar
Peterzz 11 Geschrieben 28. November 2022 Autor Melden Teilen Geschrieben 28. November 2022 (bearbeitet) Am 14.11.2022 um 11:03 schrieb NorbertFe: Setz das Zertifikat explizit in den Sende- und Empfangsconnector. Die Positiv-Meldung, dass das Zertifikat an dem SMTP-Dienst gebunden ist, muss ich leider zurück nehmen. da waren meine Augen wohl betrübt von allem. Auch nach erneutem Entfernen und Hinzufügen bekommen icgh den Dienst nicht an das Protokoll gebunden :-( Gibt es sonst noch Ideen, wie ich das Zertifikat an den Dienst bekomme? Wie kann ich das Zertifikat explizit an den Sende - und Empfangsconnector binden und hat das ansonsten noch irgendwelche Auswirkungen? OK, ich habe es jetzt doch l hinbekommen. - Zertifikat über die MMC löschen - Zertifikat mit Exchange Management Shell importieren Import-ExchangeCertificate -FileData ([Byte[]]$(Get-Content -Path C:\Install\Zertifikat.pfx -Encoding byte -ReadCount 0)) -Password (convertto-securestring -string "Kennwort" -asplaintext -force) - Im EAC kann SMTP an das Zertifikat gebunden werden. bearbeitet 28. November 2022 von Peterzz Zitieren Link zu diesem Kommentar
NorbertFe 2.066 Geschrieben 28. November 2022 Melden Teilen Geschrieben 28. November 2022 Am 14.11.2022 um 11:03 schrieb NorbertFe: Wirf es nochmal raus und importiere es komplett neu (per Exchange Powershell). War wohl zu umständlich, so dass du selbst auf die Lösung kommen musstest? vor 51 Minuten schrieb Peterzz: OK, ich habe es jetzt doch l hinbekommen. - Zertifikat über die MMC löschen - Zertifikat mit Exchange Management Shell importieren Zitieren Link zu diesem Kommentar
Peterzz 11 Geschrieben 28. November 2022 Autor Melden Teilen Geschrieben 28. November 2022 vor 12 Minuten schrieb NorbertFe: Wirf es nochmal raus und importiere es komplett neu (per Exchange Powershell). Habe ich wohl damals überlesen ... 1 Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.