TlsCertificateName leer bei receive connectoren

[Lukikum 8]

Umgebung: Exchange on prem 2019 neuste CU

Moin zusammen,

vor eine Weile habe ich neue Zertfikate für die Exchange eingepflegt, das hat auch wunderbar funktioniert.

Gestern habe ich die die alten Zertifikate entfernt. Dabei ist aufgefallen, dass alle Verbindungen über Port 587 fehlgeschlagen sind. Nach ein bisschen googlen bin ich darauf gestoßen, dass die receive connectoren das neue TLS Zertifikat nicht automatisch hinterlegt bekommen haben.

Das habe ich dann beim "Client Frontend" receive connector nachgepflegt und es funktioniert wieder.

Nun die eigentliche Frage:

TLS wird ja auch bei anderen Connectoren benutzt, bei welchen muss nun auch das neue Zertifikat hinterlegt werden? Alle die ich nicht manuell gepflegt habe, haben garnichts hinterlegt.


Zur Info: Das Default SMTP Zertifikat habe ich nicht überschrieben.

LG
Lukas
 

bearbeitet 7. Juni 2023 von Lukikum

[NorbertFe 2.034]

Theoretisch hinterlegt man die statisch nur wenn man mehrere gleichlautende Zertifikate hat, aber ein bestimmtes "benötigt". Bspw. für DANE. Ansonsten wird automatisch ein passendes auf Basis des EHLO Strings gewählt afair.

Bye

Norbert

[Lukikum 8]

vor 4 Minuten schrieb NorbertFe:

Theoretisch hinterlegt man die statisch nur wenn man mehrere gleichlautende Zertifikate hat, aber ein bestimmtes "benötigt". Bspw. für DANE. Ansonsten wird automatisch ein passendes auf Basis des EHLO Strings gewählt afair.

Bye

Norbert

Hi Norbert,

ich hab noch ein uraltes Zertifikat (Ich glaube es wurde Fehlerhaft angelegt und nicht aufgeräumt) von meinem Vorgänger, was tatsächlich den gleichen Namen hat und bis 2027 läuft. Das Zertifikat ist jedenfalls nicht gültig, da es self signed ist. Eventuell hat das dann die Probleme verursacht. Ich kümmere mich mal darum das Zertifikat wegzubekommen..

LG und danke
Lukas