Jump to content
Sign in to follow this  
Mag

Ex16 - Enable-ExchangeCertificate - Problem bei SMTP

Recommended Posts

Hallo Community,

 

ich hoffe ihr habt eine Idee. Ich setze gerade die neuen Exchange Server auf Windows 2016 mit Exchange 2016 auf. Ich bin gerade dabei die Dienste auf das richtige Zertifikat einzustellen. Ich habe ein ThridParty Zert installiert (Computer) und versuche es nun den Diensten zuzuweisen.

 

Es funktioniert bei allen Diensten (IIS, POP, IMAP) aber nicht bei SMTP. Es kommt allerdings auch keine Fehlermeldung. Weder im AdminCenter noch in der PowerShell.

 

Der Befehl Enable-ExchangeCertificate -Thumbprint xXxXxX -Service SMTP wird ausgeführt ohne error. Mit Get-ExchangeCertificate -Thumbprint xXxXxX | fl sehe ich den Dienst SMTP aber nicht. Im Eventlog steht der Befehl auch als erfolgreich.

 

Das Zertifikat ist gültig, KeySize 2048, privater Schlüssel vorhanden und besitzt mehre SANs:

 

AlteLangeDomain.de

exchange.AlteLangeDomain.de

autodiscover.AlteLangeDomain.de

legacy.AlteLangeDomain.de

dom.de

Exchange.dom.de

autodiscover.dom.de

legacy.dom.de

 

Könnte dies ein Problem sein? Ich finde dazu allerdings nichts.

Danke im voraus

Grüße

Mag

 

 

**UPDATE**

Kaum suche ich nach dem Sachverhalt im Zusammenhang mit SAN Zertifkaten finde ich das hier:

 

https://www.frankysweb.de/exchange-2016-smtp-connector-und-wildcard-san-zertifikate/

 

Ich werde dies nun testen und hoffe, dass es damit funktioniert.

Edited by Mag

Share this post


Link to post
Share on other sites

Hallo,

 

Danke, das Tool kannte ich noch nicht. Sollte ich mit dem etwas bestimmtes testen?

 

Nein, das stimmt. Ist kein Wildcard. Aber im CN steht auch nur der Domainname und kein Servername, daher hab ich eine parallele gesehen.

Ich werde mir nun vermutlich einfach ein neues Zert beantragen. Habe keine Lust, so früh in der Installation schon etwas zu basteln. Auch wenn ich nun die Zertifikate wie bei Franky beschrieben, den einzelnen Frontend Connectoren zuweisen könnte, nervt mich so etwas immer. Nachher testet irgend ein SCOM Management Paket auf ein Zertifikat beim SMTP Dienst und dann muss ich mir immer merken, dass da noch was war oder dergleichen …

Was würden die Profis sagen? ;)

Share this post


Link to post
Share on other sites

StandardEvaluation Version 15.1 (Build 1466.3)

Sehe gerade, dass ich die Lizenz noch auswählen muss. Wird vermutlich Standard werden. Von Microsoft geladen.

 

Edited by Mag

Share this post


Link to post
Share on other sites
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...