Certificate Installation Checker Fehler

[Peterzz 11]

Hallo,

nachdem ich (s.u.) ein paar Problem mit meinem Zertifikat lösen konnte, habe ich nun folgendes Problem.

Kurze Ausgangslage:

EX2013 soll durch EDX2019 abgelöst werden.

Installation EX2019 fertig, beide Exchange Server laufen parallel, auf dem Exchange Server 2019 befinden sich noch keine Postfächer, Sendeconnector läuft noch auf dem EX2013.

Zertifikat ist 

Nun habe ich mit dem Tool Certificate Installation Checker von DigiCert den neune Exchange Server 2019 überprüft und erhalte folgende Fehlermeldung. Gegen den Exchange Server 2013 erscheinen die Fehlermeldungen nicht.

Das Tool habe ich von Exchange 2019 aus gestartet.

 

Woran kann das liegen?

 

 

[NorbertFe 2.034]

Dann is dein Tool vermutlich zu alt, um mit TLS 1.2 zu sprechen. Dein alter Exchange 2013 kann vermutlich noch TLS 1.0.

[Peterzz 11]

Ich habe bei dem Hersteller nachgefragt und er meinte, dass TLS 1.2 und TLS 1.3 unterstützt wird.

Das komische ist, rufe ich das Tool auf dem EX2013-Server auf mit name.domain.de (name.domain.de steht im Zertifikat) kommt es zu keiner Fehlermeldung, bei dem 2019er schon.

Der Name im Zertifikat zeigt per Split-DNS auf den Exchange Server 2019.

[NorbertFe 2.034]

Ich bekomme denselben Fehler, also gehe ich von einem Fehler im Tool aus  ;)

[Peterzz 11]

vor 45 Minuten schrieb NorbertFe:

Ich bekomme denselben Fehler, also gehe ich von einem Fehler im Tool aus  ;)

 

Hast du bei dir als Serveradresse eine IP-Adresse angegeben? Das funktioniert nämlich lau DigiCert nicht.

 

Zitat

... I just tested it my lab and the utility did not work with an IP address... only the FQDN.

 

[NorbertFe 2.034]

Die IP interessiert mich nicht, ich will ja sehen, dass alles am Zertifikat paßt. Und es geht trotzdem nicht und bei mir antwortet nicht mal ein Exchange sondern der Kemp Loadbalancer auf https. Aber auch TLS 25 geht nicht.

[Peterzz 11]

Danke.

Wer weiß, was der bei DigiCert in seinem Labor getestet hat.... 

[NorbertFe 2.034]

Im Zweifel das Falsche. ;)