numx 10 Geschrieben 15. September 2017 Melden Geschrieben 15. September 2017 Hallo, ist es normal bzw. technisch richtig das ein Exchnage Dienst wie SMTP oder IIS an z.B. zwei Zertifkate gebunden ist? In meinem Fall das mit der Installation erstellte Selbssignierte Zertifikat und dann noch eines von einer externen CA. An beiden Zertifikaten hängt der SMTP und IIS Dienst. Beim selbstsignierten Zertifkat sind die Haken bei SMTP und IIS auch ausgegraut sprich man bekommt die Dienste über die GUI des Exchange 2016 gar nicht gelöst. Könntet ihr mir dazu mal ein Feedback bzw. eure Meinung geben. Kann es zu Problemen kommen wenn ein Dienst wie SMTP oder IIS zwei Zertifikaten zugeorndndet ist?
TheCracked 13 Geschrieben 15. September 2017 Melden Geschrieben 15. September 2017 (bearbeitet) Hi, Das Zertifikat das du an den Dienst bindest wird hergenommen. Es kommt dann doch so eine Meldung wie "Soll das vorhandene SMTP Zertifikat überschrieben werden.. In deinem Beispiel oben wird m.A. das externe CA herangezogen, sofern du damals das "Interne" überschrieben hast.. Überprüfen kannst du es (Welches verwendet wird), indem du dir das Zertifikat im Browser anzeigen lässt. Es können also 5 Zertifikate an den SMTP Dienst gebunden sein. letzten endes zählt nur das, dass du als letztes an den Deinest gebunden hast(altes überschrieben). Grüße TC bearbeitet 15. September 2017 von TheCracked
numx 10 Geschrieben 15. September 2017 Autor Melden Geschrieben 15. September 2017 ok das stimmt die Meldung kam das das vorhandene durch das neue überschrieben wird bzw. der SMTP dann auf das neue Zertifikant gedreht wird. Aber in der Anzeigen also der GUI steht immer noch der Haken das SMTP beim selbstsignierten Zertifikat dran klebt. Die Überprüfung in der Powershell besagt das gleich. Ich nutze derzeit Exchange 2016 CU6
TheCracked 13 Geschrieben 15. September 2017 Melden Geschrieben 15. September 2017 Lösche das Zertifikat doch einfach. Wird doch eh nicht benutzt. Grüße TC
numx 10 Geschrieben 15. September 2017 Autor Melden Geschrieben 15. September 2017 das ist richtig aber die Frage ist ja wie es kommt das trotz umschalten des Dienstes auf das neue Zertifikat der öffentlichen CA der SMTP Dienst immer noch am selbstsignierten Zertifikat hängt bzw. dann an beiden Zertifikaten hängt. Und ob es irgendwo irgendwann zu Fehlern dadurch kommen kann.
numx 10 Geschrieben 18. September 2017 Autor Melden Geschrieben 18. September 2017 kann bei meinem letzen Post vielleicht jemand noch was zu sagen?
NorbertFe 2.283 Geschrieben 18. September 2017 Melden Geschrieben 18. September 2017 Lösche das Zertifikat doch einfach. Wird doch eh nicht benutzt. Grüße TC Das ist keine gute Idee. http://markgossa.blogspot.de/2015/11/exchange-2013-2016-can-you-delete-self-signed-certificate.html bye Norbert Hallo, das ist richtig aber die Frage ist ja wie es kommt das trotz umschalten des Dienstes auf das neue Zertifikat der öffentlichen CA der SMTP Dienst immer noch am selbstsignierten Zertifikat hängt bzw. dann an beiden Zertifikaten hängt. Und ob es irgendwo irgendwann zu Fehlern dadurch kommen kann. "Normalerweise" nicht. Aber es gibt, da der SMTP Service beide TLS Zertifikate präsentiert, immer mal wieder Systeme (epost bspw.) und Checks die das als fehlerhaft anzeigen, weil eins der Zertifikate eben selfsigned/oder untrusted ist. Im praktischen Betrieb gabs aber bisher eigentlich keine Probleme, die man nicht lösen konnte (notfalls mittels disable certificate check o.ä.) Bye Norbert
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden