bitchi 11 Geschrieben 7. März Melden Geschrieben 7. März (bearbeitet) Hallo, bei den Zertifikaten wird mir das Exchange Delegation Federation Zertifikat, welches dem Dienst SMTP zugewiesen ist, mit Ablaufdatum 13.03.25 angezeigt. Wenn ich mir alle Zertifikate für den Dienst SMTP anzeigen lasse, bekomme ich 2. Eines läuft noch bis 2030. Muß ich dann das o.g. mit Ablaufdatum 13.03. trotzdem erneuern oder wird am 13.03. dann automatisch das andere Zertifikat genommen? Hier der Auszug aus der Shell: >> Get-ExchangeCertificate | Where-Object {$_.Services -match "SMTP"} | Sort-Object NotAfter -Descending | Format-Table FriendlyName, Thumbprint, NotAfter,Services FriendlyName Thumbprint NotAfter Services ------------ ---------- -------- -------- Microsoft Exchange Server Auth Certificate 8E0Axxxxxxxx 27.01.2030 11:47:00 SMTP Exchange Delegation Federation F447xxxxxxxx 13.03.2025 18:59:34 SMTP Muß ich also gar nichts unternehmen? Vielen Dank Grüße Christoph bearbeitet 7. März von bitchi Zitieren
NorbertFe 2.197 Geschrieben 7. März Melden Geschrieben 7. März vor einer Stunde schrieb bitchi: Muß ich dann das o.g. mit Ablaufdatum 13.03. trotzdem erneuern oder wird am 13.03. dann automatisch das andere Zertifikat genommen? Das Federation Zertifikat muss eigentlich gar nicht an den SMTP Service gebunden werden. Falls ihr das Federation Gateway nicht benutzt, sollte der Ablauf des Zertifikats keine Probleme machen. Erneuern kann man es natürlich trotzdem: https://learn.microsoft.com/en-us/exchange/renew-the-federation-certificate-exchange-2013-help Sind das alle Zertifikate oben in der Liste? Zitieren
bitchi 11 Geschrieben 10. März Autor Melden Geschrieben 10. März Hallo NorbertFe, war standardmäßig mit SMTP verbunden. Nein, das Federation Gateway benutzen wir nicht. So hatte ich auch gelesen, daß das dann nicht wichtig ist. Ne, wir haben noch 2 andere selbst-signierte Zertifikate, die bis 2030 laufen und noch ein CA-erstelltes Zertifikat für IMAP, POP. IIS. Das o.g. Exchange-Zertifikat für Microsoft Exchange Server Auth Certificate habe ich erst Ende Januar verlängert. Ich habe mich mal eingelesen, falls es am 13.03. doch knallen sollte. Vielen Dank für den Link. Grüße Christoph Zitieren
NorbertFe 2.197 Geschrieben 10. März Melden Geschrieben 10. März vor 21 Minuten schrieb bitchi: CA-erstelltes Zertifikat für IMAP, POP. IIS. Und nicht für SMTP? Zitieren
bitchi 11 Geschrieben 10. März Autor Melden Geschrieben 10. März (bearbeitet) vor 4 Stunden schrieb NorbertFe: Und nicht für SMTP? ne, bisher nicht. Bisher die 2 o.g. selbst-signierte Zertifikate für SMTP. Ich bin erst seit Juni hier (deswegen kann ich keine weitergehende Infos nennen). Das CA-erstellte war bisher immer für IMAP, POP, IIS. Das CA-erstellte können wir natürlich auch für SMTP nehmen. Könnte ich das rein über EAC zuweisen oder müsste das über die Shell gemacht werden? bearbeitet 10. März von bitchi Zitieren
NorbertFe 2.197 Geschrieben 10. März Melden Geschrieben 10. März vor 2 Minuten schrieb bitchi: Könnte ich das rein über EAC zuweisen oder müsste das über die Shell gemacht werden? Geht beides. Und bitte bei der Nachfrage des Ersetzens des Standardzertifikats mit NEIN antworten, wenn man sich nicht sehr sicher ist, was das bewirkt. ;) Zitieren
bitchi 11 Geschrieben 11. März Autor Melden Geschrieben 11. März vor 19 Stunden schrieb NorbertFe: Geht beides. Und bitte bei der Nachfrage des Ersetzens des Standardzertifikats mit NEIN antworten, wenn man sich nicht sehr sicher ist, was das bewirkt. ;) vielen Dank für die Infos und Tipps. Schöne Woche Zitieren
bitchi 11 Geschrieben 18. März Autor Melden Geschrieben 18. März Hallo, kurze Rückmeldung. Es gab keine Einschränkungen nach Ablauf des Zertifikats. Die anderen verbliebenen eigenen Zertifikate laufen bis 2030. Im Juli ist wieder unser CA-Zertifikat zu verlängern. Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.