Zum Inhalt wechseln


Foto

Exchange Dienste an mehrere Zertifikate gebunden

Exchange

  • Bitte melde dich an um zu Antworten
6 Antworten in diesem Thema

#1 numx

numx

    Member

  • 223 Beiträge

 

Geschrieben 15. September 2017 - 08:30

Hallo,

 

ist es normal bzw. technisch richtig das ein Exchnage Dienst wie SMTP oder IIS an z.B. zwei Zertifkate gebunden ist? In meinem Fall das mit der Installation erstellte Selbssignierte Zertifikat und dann noch eines von einer externen CA. An beiden Zertifikaten hängt der SMTP und IIS Dienst. Beim selbstsignierten Zertifkat sind die Haken bei SMTP und IIS auch ausgegraut sprich man bekommt die Dienste über die GUI des Exchange 2016 gar nicht gelöst. Könntet ihr mir dazu mal ein Feedback bzw. eure Meinung geben. Kann es zu Problemen kommen wenn ein Dienst wie SMTP oder IIS zwei Zertifikaten zugeorndndet ist?



#2 TheCracked

TheCracked

    Board Veteran

  • 788 Beiträge

 

Geschrieben 15. September 2017 - 09:05

Hi,

 

Das Zertifikat das du an den Dienst bindest wird hergenommen. 

Es kommt dann doch so eine Meldung wie "Soll das vorhandene SMTP Zertifikat überschrieben werden.. 

 

In deinem Beispiel oben wird m.A. das externe CA herangezogen, sofern du damals das "Interne" überschrieben hast..

 

Überprüfen kannst du es (Welches verwendet wird), indem du dir das Zertifikat im Browser anzeigen lässt.

 

Es können also 5 Zertifikate an den SMTP Dienst gebunden sein. letzten endes zählt nur das, dass du als letztes an den Deinest gebunden hast(altes überschrieben).

 

 

 

Grüße

TC


Bearbeitet von TheCracked, 15. September 2017 - 09:10.


#3 numx

numx

    Member

  • 223 Beiträge

 

Geschrieben 15. September 2017 - 12:32

ok das stimmt die Meldung kam das das vorhandene durch das neue überschrieben wird bzw. der SMTP dann auf das neue Zertifikant gedreht wird. Aber in der Anzeigen also der GUI steht immer noch der Haken das SMTP beim selbstsignierten Zertifikat dran klebt. Die Überprüfung in der Powershell besagt das gleich. Ich nutze derzeit Exchange 2016 CU6



#4 TheCracked

TheCracked

    Board Veteran

  • 788 Beiträge

 

Geschrieben 15. September 2017 - 12:54

Lösche das Zertifikat doch einfach.

Wird doch eh nicht benutzt.

 

 

Grüße

TC



#5 numx

numx

    Member

  • 223 Beiträge

 

Geschrieben 15. September 2017 - 13:28

das ist richtig aber die Frage ist ja wie es kommt das trotz umschalten des Dienstes auf das neue Zertifikat der öffentlichen CA der SMTP Dienst immer noch am selbstsignierten Zertifikat hängt bzw. dann an beiden Zertifikaten hängt. Und ob es irgendwo irgendwann zu Fehlern dadurch kommen kann.



#6 numx

numx

    Member

  • 223 Beiträge

 

Geschrieben 18. September 2017 - 05:59

kann bei meinem letzen Post vielleicht jemand noch was zu sagen?

#7 NorbertFe

NorbertFe

    Expert Member

  • 30.604 Beiträge

 

Geschrieben 18. September 2017 - 20:54

Lösche das Zertifikat doch einfach.
Wird doch eh nicht benutzt.
 
 
Grüße
TC


Das ist keine gute Idee. http://markgossa.blo...ertificate.html


bye
Norbert
Hallo,

das ist richtig aber die Frage ist ja wie es kommt das trotz umschalten des Dienstes auf das neue Zertifikat der öffentlichen CA der SMTP Dienst immer noch am selbstsignierten Zertifikat hängt bzw. dann an beiden Zertifikaten hängt. Und ob es irgendwo irgendwann zu Fehlern dadurch kommen kann.


"Normalerweise" nicht. Aber es gibt, da der SMTP Service beide TLS Zertifikate präsentiert, immer mal wieder Systeme (epost bspw.) und Checks die das als fehlerhaft anzeigen, weil eins der Zertifikate eben selfsigned/oder untrusted ist. Im praktischen Betrieb gabs aber bisher eigentlich keine Probleme, die man nicht lösen konnte (notfalls mittels disable certificate check o.ä.)

Bye
Norbert

Make something i***-proof and they will build a better i***.