Jump to content

Exchange 2019 Zertifikate


Recommended Posts

Hallo und Hilfe !

 

Ich tappe völligst im Dunkeln.

Frisch aufgesetzter Exchange 2019 mit Postfachrolle.

Soweit ich das beurteilen kann, lief die Installation und Integration bis auf Klienigkeiten ohne Probleme.

Bis zu dem Punkt als ich die Zertifikate für mail.domain.de und autodiscover.domain.de einpflegen wollte.

Ich habe hierfür das Skript von Frankys Web verwendet, welches bisher tadellos funktioniert hat.

Dieses mal auch. Allerdings kam in der Übersicht im EAC die Meldung 'ungültiges Datum'.

Wenn ich nun versuche, per Hand ein Zertifikat anzufordern kommt die Meldung:

 

Fehler

Verwenden Sie einen gültigen Dateinamen, wenn Sie das Cmdlet „New-ExchangeCertificate“ auf dem Server EXCHANGE-Server mit dem Parameter „RequestFile“ ausführen. Die Datei darf nicht im Zielordner vorhanden sein. Parametername: RequestFile

 

Im Ereignisprotokoll finde ich:

Cmdlet failed. Cmdlet New-ExchangeCertificate, parameters -PrivateKeyExportable "True" -FriendlyName "mail.domain.de" -SubjectName "System.Security.Cryptography.X509Certificates.X500DistinguishedName" -DomainName ("mail.domain.de","AutoDiscover.domain.de") -RequestFile "\\filesever\Data\buettel.req" -GenerateRequest "True" -Server "EXCHANGE-Server" -KeySize "2048".

 

Natürlich habe ich im Dateiexplorer den Zugriff überprüft.

 

 

Kann mir da jemand helfen ?

 

 

Port 80 und 443 werden von Aussen auf den Exchange weitergeleitet.

 

 

Edited by teletubbieland
Anonymisierung
Link to post
vor 14 Minuten schrieb teletubbieland:

Ich tappe völligst im Dunkeln.

So total am völligsten? ;) dein Domain Name steht da oben noch.

ist denn auf dem exchange die Uhrzeit korrekt? Ist das Zertifikat in der mmc korrekt? 

Link to post
vor 8 Minuten schrieb NorbertFe:

So total am völligsten? ;) dein Domain Name steht da oben noch.

ist denn auf dem exchange die Uhrzeit korrekt? Ist das Zertifikat in der mmc korrekt? 

So ziemlich: Hab mir ne Kerze angezündet ;-)
 

Uhrzeit habe ich als Erstes geprüft und die mmc gibt den gleichen Inhalt wieder, wie die EAC.

Danke für den Hinweis mit der Domain.

 

Link to post

Hi,

 

läuft "New-ExchangeCertificate" evtl. im System oder "Exchange Trusted Subsystem" Kontext? Dann fehlt vermutlich der Zugriff auf

vor 11 Stunden schrieb teletubbieland:

-RequestFile "\\filesever\Data\<hier ggfs. noch anonymisieren>.req"

.

 

Nutzt du das Zertifikat von Let's Encrypt und den Win-ACME Client? Dann musst du in der settings.json AFAIK noch eine Anpassung machen: WIN-ACME: Installation eines Exchange CUs schlägt fehl - Frankys Web

Zitat

... In der settings.json lässt sich dazu die Einstellung “PrivateKeyExportable” auf “True” setzen ...

 

Gruß

Jan

Link to post
vor 35 Minuten schrieb testperson:

Hi,

 

läuft "New-ExchangeCertificate" evtl. im System oder "Exchange Trusted Subsystem" Kontext? Dann fehlt vermutlich der Zugriff auf

.

 

Nutzt du das Zertifikat von Let's Encrypt und den Win-ACME Client? Dann musst du in der settings.json AFAIK noch eine Anpassung machen: WIN-ACME: Installation eines Exchange CUs schlägt fehl - Frankys Web

 

Gruß

Jan

Danke Jan,

 

habe jetzt ein Multudoimain Zertifikat bestellt.

Kostenloses Zertifikat ist ja schön und gut, aber wenn ich 3 Stunden basteln muss bis es geht, kauf ich dann lieber eins :-)

 

Gruß

Ingolf

 

  • Like 1
Link to post

Okay, jetzt bin ich vollends verwirrt:

Nachdem ich heute Morgen das gekaufte Zertifikat problemlos eingespielt habe, stehen die als ungültig stehenden Zertifikate jetzt auch als gültig drin...

Die Lets Encrypt werde ich heute Abend löschen.

 

Nur so als Randnotiz.

Link to post

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...