MHeiss2003 13 Geschrieben 5. Dezember 2021 Melden Geschrieben 5. Dezember 2021 Hallo liebe community, auf dem betroffenen Exchange Server ist das Wildcard Zertifikat ausgelaufen gewesen. Nun habe ich ein neues über Powershell importiert und dieses den beiden Diensten SMTP und IIS zugewiesen. Während die Zuweisung zu IIS problemlos funktioniert hat, bekomme ich leider keine Zuweisung zu SMTP. Enable-ExchangeCertificate bringt keinen Fehler, führt die Zuweisung aber nicht aus. Den Beweis erbringt Get-ExchangeCertificate. Unterdessen habe ich das alte abgelaufene Zertifikate über die MMC gelöscht, in der Hoffnung dann die Zuweisung vornehmen zu können, aber auch das funktioniert nicht. Habt Ihr noch eine Idee? Aktueller Fehler im LOG "Fehler 6, MSExchange Managament - Cmdlet failed". Danke Mario
cj_berlin 1.508 Geschrieben 6. Dezember 2021 Melden Geschrieben 6. Dezember 2021 Moin, das habe ich in einer Kundensituation mit Exchange 2016 auch schon gesehen. Der Kunde wollte uns nicht herumdoktoren lassen und hat stattdessen ein Ticket bei MSFT aufgemacht. Das Ergebnis habe ich noch nicht, da ich das Ticket nicht betreue.
Seppelmore 1 Geschrieben 6. Dezember 2021 Melden Geschrieben 6. Dezember 2021 Moin, ich hab das Problem mal gelöst indem ich einfach die Dienste über ECP an ein internes Zertifikat und danach wieder sofort auf das Wildcard Zertifikat gebunden habe. Wenn er fragt ob er das SMTP Zertifikat ersetzen soll, jedes Mal auf "JA" drücken.
MHeiss2003 13 Geschrieben 6. Dezember 2021 Autor Melden Geschrieben 6. Dezember 2021 Hallo Seppelmore, danke für den Hinweis. Versucht hatte ich das mit dem Zertifikat "Microsoft Exchange". Ich werde hier bei SMTP nach dem Überschreiben gefragt. Wenn ich die Frage mit JA beantworte, wird das Zertifikat dem Dienst SMTP dennoch nicht zugefügt. Welches Zertifikat hattest Du verwendet? Grüße Mario
testperson 1.859 Geschrieben 6. Dezember 2021 Melden Geschrieben 6. Dezember 2021 Hi, auch wenn ein Wildcard Zertifikat da ist, würde ich empfehlen für den Exchange ein eigenes SAN Zertifikat zu nutzen, die kosten ja nun nicht die Welt. Evtl. kommst du an der Stelle auch mit Let's Encrypt zurecht (, wenn es "nur" Zeit kosten darf). Das tolle an Wildcard Zertifikaten ist halt, dass sie überall genutzt werden können. Das Problem an Wildcard Zertifikaten ist halt, dass sie überall genutzt werden. Gruß Jan
NorbertFe 2.283 Geschrieben 6. Dezember 2021 Melden Geschrieben 6. Dezember 2021 vor 1 Minute schrieb testperson: Das Problem an Wildcard Zertifikaten ist halt, dass sie überall genutzt werden. Und, dass im Rahmen von Exchange durchaus noch notwendige Anpassungen anfallen, weil der Exchange eben nicht so genau weiß, dass er das Zertifikat (ohne Namen) verwenden soll. ;)
Seppelmore 1 Geschrieben 6. Dezember 2021 Melden Geschrieben 6. Dezember 2021 Ich hatte auch das dem gleichen Zertifikat gemacht wie du. Vielleicht hilft dir noch dieser Artikel um herauszufinden, welches Zertifikat aktuell für SMTP genutzt wird. Welches Zertifikat aktuell genutzt wird ist nämlich gar nicht so einfach herauszufinden. https://dirteam.com/bas/2020/06/24/field-notes-what-is-the-current-default-smtp-certificate-for-your-exchange-server-environment/ 1
MHeiss2003 13 Geschrieben 7. Dezember 2021 Autor Melden Geschrieben 7. Dezember 2021 Danke für den Hinweis und den Link. SMTP nutzt aktuell das neue Zertifikat, der Fingerprint ist eindeutig korrekt. Jetzt stellt sich mir immer noch die Frage: Warum sehe ich den Dienst SMTP bei diesem Zertifikat nicht angehakt?
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden