Jump to content

KB5004779 - OAuth Zertifikat

Gerber

Von Gerber
in MS Exchange Forum

Direkt zur Lösung Gelöst von NorbertFe,
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Gerber Rising Star

Gerber   15

Geschrieben
Geschrieben

Hi zusammen,

 

eine kurze Frage in die Runde, zwecks den Erfahrungen des KB5004779 Sicherheitspatch von Juli und dem "Microsoft Exchange Server Auth Certificate".

 

Microsoft beschreibt ja den Issues unter Punkt 5, dass es sporadisch zu Fehlern in OWA und ECP nach der Installation vom Sicherheitspatch kommen kann.

 

Jetzt habe ich natürlich schon einige Server gepatcht und habe ehrlich gesagt nie den Befehl:

 

(Get-AuthConfig).CurrentCertificateThumbprint | Get-ExchangeCertificate | Format-List

 

zuvor ausgeführt und nachgesehen, was zurückgegeben wird. :smile2: (Schande über mein Haupt).

 

Hat jemand Erkenntnisse was genau passiert, wenn z.B. das Zertifikat nicht abgelaufen ist, aber der Befehl einen Fehler zurück bringt?

 

image.png.19dab9e05f0ec561673f810eb3d47a2b.png

 

Hier wird mir ein anderer Fingerabdruck als vom  "Microsoft Exchange Server Auth Certificate" ausgegeben.

 

Sollte hier im voraus ein neues Zertifikat erstellt werden und dann erst das Sicherheitsupdate eingespielt werden?

 

Wie sind hier eure Erfahrungen?

 

Danke euch :shy:

 

Grüße
Phil

 

 

 

 

 

 

  • Beste Lösung
NorbertFe Grand Master

NorbertFe   2.277

Geschrieben
  • Beste Lösung
Geschrieben
vor 5 Minuten schrieb Gerber:

Sollte hier im voraus ein neues Zertifikat erstellt werden und dann erst das Sicherheitsupdate eingespielt werden?

Nein, wenn das vorhandene Auth Zertifikat noch gültig ist, brauchst du bloß das Zertifikat in der auth config eintragen und fertig.

vor 6 Minuten schrieb Gerber:

Sollte hier im voraus ein neues Zertifikat erstellt werden und dann erst das Sicherheitsupdate eingespielt werden?

Wenn du ein gültiges hast und nur in der konfig ein nicht mehr vorhandenes eingetragen ist, nimm einfach das vorhandene in die konfig.

  • Like 1
Gerber Rising Star

Gerber   15

Geschrieben
  • Autor
Geschrieben

Hey NorbertFe,

 

danke dir.

 

Dann werde ich das vorhandene nutzen und über :

  

Set-AuthConfig -NewCertificateThumbprint <ThumbprintFromStep1> -NewCertificateEffectiveDate (Get-Date)
Set-AuthConfig -PublishCertificate
Set-AuthConfig -ClearPreviousCertificate

 

einfügen, korrekt?

 

Danach noch die Pools wiederverwenden und es sollte passen.

 

Grüße

Phil

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden
Zurück zur Übersicht


×
×
  • Neu erstellen...