Jump to content

Exchange Server Auth Certificate erneuern


Direkt zur Lösung Gelöst von winmadness,
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo,

ich muss aktuell krankheitsbedingt unseren Exchange Server betreuen. Leider bin ich nicht so tief beim Thema Exchange/Zertifikate  drin, sodass ich mein Glück hier mal probiere.

Mir ist aufgefallen, dass Ende diesen Monats das oben genannte Zertifikat(selbstsigniert) abläuft. Dieses ist dem SMTP Dienst zugewiesen.

Es gibt aber auch ein Wildcardzertifikat (signiert von einer Zertifizierungsstelle), welches den Diensten IMAP, SMTP, IIS und POP zugewiesen ist.

Meine Frage lautet nun:

Muss das Server Auth Certificate überhaupt erneuert werden, wenn der SMTP Dienst auch dem Wildcardzertifikat zugeweisen ist oder kann ich das Zertifikat bedenkenlos ablaufen lassen, da das Wildcardzertifikat die Aufgabe übernimmt?

Schon mal vielen Dank für eure Hilfen und Tipps.

 

Link zu diesem Kommentar
vor 35 Minuten schrieb winmadness:

Überprüfe mal auf dem IIS die unter "Bindungen" zugewiesene Zertifikate für die Defauft Site und Exchange Back End. Wenn dort das eigene Zertifikat zugewiesen ist, musst Du dieses erneuen. Habt Ihr unterschiedliche Domänen für intern und extern - auf welchen Domänen ist das Wildcard bzw. eigene Zertifikat ausgestellt?

Wir haben nur eine Domäne für intern und extern.

Das Exchange Auth Certificate ist unter Bindungen nicht zugewiesen.

Dort ist zumindest in der Default Site das Wildcardzertifikat zu sehen.

Link zu diesem Kommentar
  • Beste Lösung

Hallo,

damit ist die Sache klar und Du benötigst nur das Wildcardzertifikat. Überprüfe aber zur Sicherheit, ob das eigene Zertifikat wirklich nicht aktiviert ist.

netsh http show sslcert

Zertifikathash entspricht Fingerabdruck des Zertifikates

Powershell Exchange

Get-ExchangeCertificate | fl

 

bearbeitet von winmadness
https -> http
Link zu diesem Kommentar
vor 10 Minuten schrieb winmadness:

Hallo,

damit ist die Sache klar und Du benötigst nur das Wildcardzertifikat. Überprüfe aber zur Sicherheit, ob das eigene Zertifikat wirklich nicht aktiviert ist.


netsh https show sslcert

Zertifikathash entspricht Fingerabdruck des Zertifikates

Powershell Exchange


Get-ExchangeCertificate | fl

 

Super, vielen Dank!

Der Thumbprint von dem Auth Certificate war nicht zu finden.

Dann bin ich jetzt beruhigt.

Link zu diesem Kommentar
vor 16 Minuten schrieb NorbertFe:

Das auth. Zertifikat ist nicht grundlos vorhanden. ;)

Verstehe ich nicht so ganz. Er hat doch geprüft, ob das eigene Zertifikat im System oder an Exchange gebunden ist - nach seiner Aussage nein. Ausserdem ist in dem Link die Erstellung eines Zertifikates mit "New-ExchangeCertificate " beschrieben. Ich z.B. verwende zwei Zertifiakte - ein offizielles Wildcard-Zertifikat für SMTP und mein virtuelles ActiveSync Directory und ein mit Windows Zertifizierungsstelle erstelltes für die Default Web Site / Exchange Back End.

bearbeitet von winmadness
Link zu diesem Kommentar
vor 34 Minuten schrieb winmadness:

hat doch geprüft, ob das eigene Zertifikat im System oder an Exchange gebunden ist

Wenn du den Artikel gelesen hättest, wüsstest du, dass man das als Laie (und das ist der to nach eigener Aussage hinsichtlich exchange) so gar nicht sieht, weil es in der Auth-config steht und nicht im iis.

bearbeitet von NorbertFe
Link zu diesem Kommentar

Alles klar, jetzt habe ich es verstanden. Nur für mein Verständnis. Ich gehe davon aus, dass der eigentliche Exchange Admin das Standard Exchange Auth Zertifikat explizit gelöscht hat, da es mit Get-ExchangeCertificate nicht aufgeführt wird. In diesem Fall wären ja schon früher Fehler (Eventlog) aufgetreten, wenn der nicht gleichzeitig über Set-AuthConfig das Zertifikat neu gesetzt hätte. Oder übersehe ich hier etwas? Sorry, will Dich nicht nevern - ich will es nur verstehen und lerne gerne dazu.
Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...