Jump to content

Exchange Dienste an mehrere Zertifikate gebunden


numx
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo,

 

ist es normal bzw. technisch richtig das ein Exchnage Dienst wie SMTP oder IIS an z.B. zwei Zertifkate gebunden ist? In meinem Fall das mit der Installation erstellte Selbssignierte Zertifikat und dann noch eines von einer externen CA. An beiden Zertifikaten hängt der SMTP und IIS Dienst. Beim selbstsignierten Zertifkat sind die Haken bei SMTP und IIS auch ausgegraut sprich man bekommt die Dienste über die GUI des Exchange 2016 gar nicht gelöst. Könntet ihr mir dazu mal ein Feedback bzw. eure Meinung geben. Kann es zu Problemen kommen wenn ein Dienst wie SMTP oder IIS zwei Zertifikaten zugeorndndet ist?

Link zu diesem Kommentar

Hi,

 

Das Zertifikat das du an den Dienst bindest wird hergenommen. 

Es kommt dann doch so eine Meldung wie "Soll das vorhandene SMTP Zertifikat überschrieben werden.. 

 

In deinem Beispiel oben wird m.A. das externe CA herangezogen, sofern du damals das "Interne" überschrieben hast..

 

Überprüfen kannst du es (Welches verwendet wird), indem du dir das Zertifikat im Browser anzeigen lässt.

 

Es können also 5 Zertifikate an den SMTP Dienst gebunden sein. letzten endes zählt nur das, dass du als letztes an den Deinest gebunden hast(altes überschrieben).

 

 

 

Grüße

TC

bearbeitet von TheCracked
Link zu diesem Kommentar

ok das stimmt die Meldung kam das das vorhandene durch das neue überschrieben wird bzw. der SMTP dann auf das neue Zertifikant gedreht wird. Aber in der Anzeigen also der GUI steht immer noch der Haken das SMTP beim selbstsignierten Zertifikat dran klebt. Die Überprüfung in der Powershell besagt das gleich. Ich nutze derzeit Exchange 2016 CU6

Link zu diesem Kommentar

Lösche das Zertifikat doch einfach.

Wird doch eh nicht benutzt.

 

 

Grüße

TC

Das ist keine gute Idee. http://markgossa.blogspot.de/2015/11/exchange-2013-2016-can-you-delete-self-signed-certificate.html

 

 

bye

Norbert

Hallo,

 

das ist richtig aber die Frage ist ja wie es kommt das trotz umschalten des Dienstes auf das neue Zertifikat der öffentlichen CA der SMTP Dienst immer noch am selbstsignierten Zertifikat hängt bzw. dann an beiden Zertifikaten hängt. Und ob es irgendwo irgendwann zu Fehlern dadurch kommen kann.

"Normalerweise" nicht. Aber es gibt, da der SMTP Service beide TLS Zertifikate präsentiert, immer mal wieder Systeme (epost bspw.) und Checks die das als fehlerhaft anzeigen, weil eins der Zertifikate eben selfsigned/oder untrusted ist. Im praktischen Betrieb gabs aber bisher eigentlich keine Probleme, die man nicht lösen konnte (notfalls mittels disable certificate check o.ä.)

 

Bye

Norbert

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...