Jump to content

Ex16 - Enable-ExchangeCertificate - Problem bei SMTP


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo Community,

 

ich hoffe ihr habt eine Idee. Ich setze gerade die neuen Exchange Server auf Windows 2016 mit Exchange 2016 auf. Ich bin gerade dabei die Dienste auf das richtige Zertifikat einzustellen. Ich habe ein ThridParty Zert installiert (Computer) und versuche es nun den Diensten zuzuweisen.

 

Es funktioniert bei allen Diensten (IIS, POP, IMAP) aber nicht bei SMTP. Es kommt allerdings auch keine Fehlermeldung. Weder im AdminCenter noch in der PowerShell.

 

Der Befehl Enable-ExchangeCertificate -Thumbprint xXxXxX -Service SMTP wird ausgeführt ohne error. Mit Get-ExchangeCertificate -Thumbprint xXxXxX | fl sehe ich den Dienst SMTP aber nicht. Im Eventlog steht der Befehl auch als erfolgreich.

 

Das Zertifikat ist gültig, KeySize 2048, privater Schlüssel vorhanden und besitzt mehre SANs:

 

AlteLangeDomain.de

exchange.AlteLangeDomain.de

autodiscover.AlteLangeDomain.de

legacy.AlteLangeDomain.de

dom.de

Exchange.dom.de

autodiscover.dom.de

legacy.dom.de

 

Könnte dies ein Problem sein? Ich finde dazu allerdings nichts.

Danke im voraus

Grüße

Mag

 

 

**UPDATE**

Kaum suche ich nach dem Sachverhalt im Zusammenhang mit SAN Zertifkaten finde ich das hier:

 

https://www.frankysweb.de/exchange-2016-smtp-connector-und-wildcard-san-zertifikate/

 

Ich werde dies nun testen und hoffe, dass es damit funktioniert.

bearbeitet von Mag
Link zu diesem Kommentar

Hallo,

 

Danke, das Tool kannte ich noch nicht. Sollte ich mit dem etwas bestimmtes testen?

 

Nein, das stimmt. Ist kein Wildcard. Aber im CN steht auch nur der Domainname und kein Servername, daher hab ich eine parallele gesehen.

Ich werde mir nun vermutlich einfach ein neues Zert beantragen. Habe keine Lust, so früh in der Installation schon etwas zu basteln. Auch wenn ich nun die Zertifikate wie bei Franky beschrieben, den einzelnen Frontend Connectoren zuweisen könnte, nervt mich so etwas immer. Nachher testet irgend ein SCOM Management Paket auf ein Zertifikat beim SMTP Dienst und dann muss ich mir immer merken, dass da noch was war oder dergleichen …

Was würden die Profis sagen? ;)

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...