Peterzz 11 Geschrieben 28. November 2022 Melden Geschrieben 28. November 2022 Hallo, nachdem ich (s.u.) ein paar Problem mit meinem Zertifikat lösen konnte, habe ich nun folgendes Problem. Kurze Ausgangslage: EX2013 soll durch EDX2019 abgelöst werden. Installation EX2019 fertig, beide Exchange Server laufen parallel, auf dem Exchange Server 2019 befinden sich noch keine Postfächer, Sendeconnector läuft noch auf dem EX2013. Zertifikat ist Nun habe ich mit dem Tool Certificate Installation Checker von DigiCert den neune Exchange Server 2019 überprüft und erhalte folgende Fehlermeldung. Gegen den Exchange Server 2013 erscheinen die Fehlermeldungen nicht. Das Tool habe ich von Exchange 2019 aus gestartet. Woran kann das liegen? Zitieren
NorbertFe 2.157 Geschrieben 28. November 2022 Melden Geschrieben 28. November 2022 Dann is dein Tool vermutlich zu alt, um mit TLS 1.2 zu sprechen. Dein alter Exchange 2013 kann vermutlich noch TLS 1.0. Zitieren
Peterzz 11 Geschrieben 1. Dezember 2022 Autor Melden Geschrieben 1. Dezember 2022 Ich habe bei dem Hersteller nachgefragt und er meinte, dass TLS 1.2 und TLS 1.3 unterstützt wird. Das komische ist, rufe ich das Tool auf dem EX2013-Server auf mit name.domain.de (name.domain.de steht im Zertifikat) kommt es zu keiner Fehlermeldung, bei dem 2019er schon. Der Name im Zertifikat zeigt per Split-DNS auf den Exchange Server 2019. Zitieren
NorbertFe 2.157 Geschrieben 1. Dezember 2022 Melden Geschrieben 1. Dezember 2022 Ich bekomme denselben Fehler, also gehe ich von einem Fehler im Tool aus ;) Zitieren
Peterzz 11 Geschrieben 1. Dezember 2022 Autor Melden Geschrieben 1. Dezember 2022 vor 45 Minuten schrieb NorbertFe: Ich bekomme denselben Fehler, also gehe ich von einem Fehler im Tool aus ;) Hast du bei dir als Serveradresse eine IP-Adresse angegeben? Das funktioniert nämlich lau DigiCert nicht. Zitat ... I just tested it my lab and the utility did not work with an IP address... only the FQDN. Zitieren
NorbertFe 2.157 Geschrieben 1. Dezember 2022 Melden Geschrieben 1. Dezember 2022 Die IP interessiert mich nicht, ich will ja sehen, dass alles am Zertifikat paßt. Und es geht trotzdem nicht und bei mir antwortet nicht mal ein Exchange sondern der Kemp Loadbalancer auf https. Aber auch TLS 25 geht nicht. Zitieren
Peterzz 11 Geschrieben 1. Dezember 2022 Autor Melden Geschrieben 1. Dezember 2022 Danke. Wer weiß, was der bei DigiCert in seinem Labor getestet hat.... Zitieren
NorbertFe 2.157 Geschrieben 1. Dezember 2022 Melden Geschrieben 1. Dezember 2022 Im Zweifel das Falsche. ;) Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.