Revan 14 Geschrieben 12. Juni 2017 Melden Geschrieben 12. Juni 2017 Hallo, ich möchte ein bald ablaufendes Zertifikat gegen ein neues Wildcard Zertifikat auf unserem Exchange 2013 tauschen. Aktuell haben mein altes, Domain-validiertes Zertifikat als auch das neue Wildcard Zertifikat die Dienste SMTP und IIS angehakt. Dazu hat das alte noch IMAP und POP. Jetzt möchte ich mit dem folgenden Befehl das alte Zertifikat von den Diensten trennen: Enable-ExchangeCertificate -Services 'None' -Thumbprint xxxxx... Nur leider hat das gar keine Auswirkungen. Im Ereignislog steht dazu: Cmdlet erfolgreich. Cmdlet Enable-ExchangeCertificate, Parameter -Services "None" -Thumbprint "xxxxx...". Dennoch stehen die Dienste beim alten Zertifikat alle auf Aktiv. Neustart der Dienste wie IMAP und POP hat auch nichts geholfen. Habe ich etwas übersehen?
NorbertFe 2.283 Geschrieben 12. Juni 2017 Melden Geschrieben 12. Juni 2017 Lösch doch einfach das Zertifikat, wenn du es sowieso ersetzt hast.
loneleever 0 Geschrieben 12. Juni 2017 Melden Geschrieben 12. Juni 2017 Auf welchem Zertifikat sind deine Dienste POP und IMAP gebunden? Lediglich auf deinem alten Zertifikat oder auch auf deinem Wildcard? Ggf. würde ich hier das Zertifikat prüfen und diese Dienste auch auf das Wildcard Zertifikat legen. Hierzu muss jedoch der FQDN im Zertifikat vorhanden sein. Hoffe es hilft dir vielleicht weiter. Ansonsten würde ich es auch einfach löschen, sofern es nicht mehr verwendet wird. :-)
Revan 14 Geschrieben 13. Juni 2017 Autor Melden Geschrieben 13. Juni 2017 (bearbeitet) Nur auf dem alten Zertifikat. Das Binden der Dienste auf das neue Zertifikat hat eben nicht geklappt, bzw., Set-PopSettings und Set-ImapSettings melden mir jeweils das der Befehl korrekt ausgeführt wurde aber keine Änderungen durchgeführt wurden. Das alte Zertifikat läuft dann ja bald aus und fällt dann ja eh weg aber ich wollte mir zumindest noch den Weg zurück offen halten falls es mit dem Wildcard Zertifikat Probleme gibt. Das Wildcard Zertifikat ist für unsere Domain ausgestellt, wo kommt da der fqdn des Exchange ins Spiel? bearbeitet 13. Juni 2017 von Revan
NorbertFe 2.283 Geschrieben 13. Juni 2017 Melden Geschrieben 13. Juni 2017 Dann exportier es mit Schlüssel und lösche es dann.
TheCracked 13 Geschrieben 13. Juni 2017 Melden Geschrieben 13. Juni 2017 Das Wildcard Zertifikat ist für unsere Domain ausgestellt, wo kommt da der fqdn des Exchange ins Spiel? Im Wildcard Zert steht ja so was wie beispielsweise outlook.deinedomain.de und autodiscover.deinedomain.de Du musst in dem DNS dann den dafür benötigten A-Record noch setzen Stichwort "Split DNS"
Dukel 468 Geschrieben 13. Juni 2017 Melden Geschrieben 13. Juni 2017 In einem Wildcard Zertifikat steht sowas wie *.deinedomain.de. Mit mehreren Namen ist ein SAN Zertifikat.
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden