Pete_Nelson

vor 10 Minuten schrieb winmadness:

Hallo,

damit ist die Sache klar und Du benötigst nur das Wildcardzertifikat. Überprüfe aber zur Sicherheit, ob das eigene Zertifikat wirklich nicht aktiviert ist.

netsh https show sslcert

Zertifikathash entspricht Fingerabdruck des Zertifikates

Powershell Exchange

Get-ExchangeCertificate | fl

 

Super, vielen Dank!

Der Thumbprint von dem Auth Certificate war nicht zu finden.

Dann bin ich jetzt beruhigt.

vor 35 Minuten schrieb winmadness:

Überprüfe mal auf dem IIS die unter "Bindungen" zugewiesene Zertifikate für die Defauft Site und Exchange Back End. Wenn dort das eigene Zertifikat zugewiesen ist, musst Du dieses erneuen. Habt Ihr unterschiedliche Domänen für intern und extern - auf welchen Domänen ist das Wildcard bzw. eigene Zertifikat ausgestellt?

Wir haben nur eine Domäne für intern und extern.

Das Exchange Auth Certificate ist unter Bindungen nicht zugewiesen.

Dort ist zumindest in der Default Site das Wildcardzertifikat zu sehen.

Hallo,

ich muss aktuell krankheitsbedingt unseren Exchange Server betreuen. Leider bin ich nicht so tief beim Thema Exchange/Zertifikate  drin, sodass ich mein Glück hier mal probiere.

Mir ist aufgefallen, dass Ende diesen Monats das oben genannte Zertifikat(selbstsigniert) abläuft. Dieses ist dem SMTP Dienst zugewiesen.

Es gibt aber auch ein Wildcardzertifikat (signiert von einer Zertifizierungsstelle), welches den Diensten IMAP, SMTP, IIS und POP zugewiesen ist.

Meine Frage lautet nun:

Muss das Server Auth Certificate überhaupt erneuert werden, wenn der SMTP Dienst auch dem Wildcardzertifikat zugeweisen ist oder kann ich das Zertifikat bedenkenlos ablaufen lassen, da das Wildcardzertifikat die Aufgabe übernimmt?

Schon mal vielen Dank für eure Hilfen und Tipps.