Jump to content

Abgelaufenes Zertifikat löschen


Peterzz
Direkt zur Lösung Gelöst von NorbertFe,
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo,
ich habe eine Exchange Server 2013,neuster Patchstand, auf dem ich ein abgelaufenes Zertifikat löschen möchte.
Ein neues Zertifikat ist bereits installiert und an die Dienste SMTP, IIS. POP IMAP gebunden.
In der EAC erhalte ich beim Löschen des alten Zertifikats die Fehlermeldung: „Das interne Transportzertifikat kann nicht entfernt werden, weil dies das Beenden des Microsoft Exchange-Transportdiensts bewirken würde“
Die Dienste (SMTP, POP, IMAP) kann ich in dem EAC auch nicht deaktivieren, da sie ausgegraut sind.
Der Powershellbefehl Enable-ExchangeCertificate -Services None -Thumbprint XXXXXXXXXXXX bringt zwar keine Fehlermeldung, bewirkt aber auch nichts.
Kann ich das Zertifikat einfach über die MMC löschen?
 

Link zu diesem Kommentar
vor einer Stunde schrieb Peterzz:

Bei dem Zertifikat handelt es sich nicht um das Backend Zertifikat.

Es ist eine gekauftes Zertifikat, welches vor 1 Monat abgelaufen ist. Für das abgelaufene Zertifikat wurde ein neues gekauft im auf dem Exchange Server eingebunden.

 

Deine Fehlermeldung sagt aber was anderes. Aber sei's drum. Wie wurde das neue Zertifikat importiert? Über die MMC oder in der EMC/EMS?

 

Bye

Norbert

Link zu diesem Kommentar

Hier kommt das Zertifikat, welches abgelaufen und gelöscht werden soll:

 

AccessRules        : {System.Security.AccessControl.CryptoKeyAccessRule, 
                     System.Security.AccessControl.CryptoKeyAccessRule, 
                     System.Security.AccessControl.CryptoKeyAccessRule}
CertificateDomains : {exchange.domain.de, owa.domain.de, autodiscover.domain.de}
HasPrivateKey      : True
IsSelfSigned       : False
Issuer             : CN=GeoTrust TLS RSA CA G1, OU=www.digicert.com, O=DigiCert Inc, C=US
NotAfter           : 09.08.2020 14:00:00
NotBefore          : 10.08.2018 02:00:00
PublicKeySize      : 2048
RootCAType         : ThirdParty
SerialNumber       : yyyyyyyyyyyyyyyyyyyyyyyyyyyyyyy
Services           : IMAP, POP, SMTP
Status             : DateInvalid
Subject            : CN=exchange.domain.de
Thumbprint         : xxxxxxxxxxxxxxxxxxxxxxxx

 

 

Hier ist das Zertifikat, welches das obige ersetzt:

 

AccessRules        : {System.Security.AccessControl.CryptoKeyAccessRule, 
                     System.Security.AccessControl.CryptoKeyAccessRule, 
                     System.Security.AccessControl.CryptoKeyAccessRule}
CertificateDomains : {exchange.domain.de, autodiscover.domain.de, owa.domain.de}
HasPrivateKey      : True
IsSelfSigned       : False
Issuer             : CN=GeoTrust RSA CA 2018, OU=www.digicert.com, O=DigiCert Inc, C=US
NotAfter           : 10.07.2022 14:00:00
NotBefore          : 09.07.2020 02:00:00
PublicKeySize      : 2048
RootCAType         : ThirdParty
SerialNumber       : yyyyyyyyyyyyyyyyyyyyyyyyyyyyyyy
Services           : IMAP, POP, IIS, SMTP
Status             : Valid
Subject            : CN=exchange.domain.de
Thumbprint         : xxxxxxxxxxxxxxxxxxxxxxxx

 

 

Link zu diesem Kommentar
14 minutes ago, Nobbyaushb said:

remove-exchangecertificate -Thumbprint 

 

Das funktioniert ja gerade nicht.

Folgenden Fehler wird angezeigt (ein paar Buschstaben fehlen):

Ein spezieller RPC-Fehler ist auf Server SERVERNAME aufgetreten: Das interne Transportzertifikat kann
werden, weil dies das Beenden des Microsoft Exchange-Transportdiensts bewirken würde. Erstellen Sie e
Zertifikat, um das interne Transportzertifikat zu ersetzen. Das neue Zertifikat wird automatisch als
Transportzertifikat eingesetzt. Anschließend können Sie das vorhandene Zertifikat entfernen.
    + CategoryInfo          : InvalidArgument: (:) [Remove-ExchangeCertificate], InvalidOperationExce
    + FullyQualifiedErrorId : [Server=SERVERNAME,RequestId=360d3e63-8806-4c18-81fe-79ac942be318,TimeS
   9:17:29] [FailureCategory=Cmdlet-InvalidOperationException] B36A8F6E,Microsoft.Exchange.Management
  tionTasks.RemoveExchangeCertificate

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...