Jump to content

Nach Zertifikatsupdate am Exchange 2007 keine Mails mehr

martins

Von martins
in MS Exchange Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

martins Mentor

martins   11

Geschrieben
Geschrieben

Hallo,

 

ich habe ein Problem mit einem Exchange Server 2007 nach der Aktualisierung des Exchange-Zertifikats (SAN).

 

Die Konstellation:

 

Server1

1x MS Exchange Server 2007 Edge (Windows Server 2008 SP1)

 

 

Server2

1x MS Exchange Server 2007 Hub, CAS, UM, (Windows Server 2003 SP2)

 

 

So bin ich vorgegangen (alles auf Server2 durchgeführt)

 

 

1. 

New-Exchangecertificate -domainname mail.firmenurl.de, [url]www.mail.firmenurl.de[/url], srv07-muc, srv07-muc.domain.lokal, exgw-01.firmenurl.de, autodiscover.firmenurl.de -Friendlyname firmenurl -generaterequest:$true -keysize 1024 -path c:\certrequest.req -privatekeyexportable:$true –subjectname "c=DE o=mail.firmenurl.de inc, CN=mail.firmenurl.de"

 

2. Request beim Zertifikatanbieter hochgeladen, anschließend Zertifikat erhalten: (mail.firmenurl.de.crt)

 

3. 

Import-ExchangeCertificate -Path C:\mail.firmenurl.de.crt

4. Anzeigen der Zertifikate mittels: 

Get-ExchangeCertificate | fl

, hier Thumbprint: AERTDFAFSD99A23T047D0F021BA21ABA791F097

5. Zuweisen des Zertifikats mittels: 

Enable-ExchangeCertificate -Thumbprint AERTDFAFSD99A23T047D0F021BA21ABA791F097-Services IIS,POP,IMAP,SMTP

 

Transportdienst auf Edge und HUB,CAS neu gestartet => Eingehende Mails und ausgehende Mails hängen nun in der Warteschlange mit der Fehlermeldung: 451.4.4.0 Primary target IP address responded with: "454.4.7.0 Temporary authentification failure." Attempted failover to alternate (...)

 

 

Was wurde übersehen, bzw. vergessen? :(

 

 

Danke für Eure Hilfe!:)

 

Martin

giffy Rising Star

giffy   10

Geschrieben
Geschrieben

Weil du mit deiner Maßnahme zwar die 4 EXS Funktionen CAS,HT,MB,UM ggf mit neuen Zertifikaten versorgt hast. Dein Edge Server aber außerhalb deiner Organisation liegt. Dadurch ist das Edge Sync die einzige Möglichkeit die Kommunikation zwischen HT und Edge Server neu auszuhandeln

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden
Zurück zur Übersicht


×
×
  • Neu erstellen...