MHeiss2003 13 Geschrieben 22. April 2022 Melden Geschrieben 22. April 2022 Hallo liebe community, ich habe das Problem, dass die Zuweisung eines SSL Zertifikates an den SMTP-Dienst an einem Exchange 2019 nicht durchgeführt wird. Get-ExchangeCertificate| fl Thumbprint,Services,Subject,Status bringt nur das Ergebnis, dass der IIS-Dienst an das betroffene Zertifikat gebunden ist. Enable-ExchangeCertificate <Thumbprint> -services SMTP wird zwar ohne Fehler durchgeführt, allerdings ändert sich die Zuweisung nicht. Nun meine Frage an die Exchange Spezialisten: Kann ich das bestehende Zertifikat über die Exchange GUI entfernen und in einem geöffneten Fenster das Zertifikat dann neu importieren oder riskiere ich hier Dienstunterbrechungen und Ausfälle? Wie ist die richtige Vorgehensweise, wenn ich das bestehende Zertifikat entfernen und dann neu importieren möchte? Vermutlich wurde das existierende Zertifikat über die MMC importiert und nicht über die Exchange GUI. Vielen Dank vorab und Grüße aus Mittelfranken. Mario Zitieren
mikro 68 Geschrieben 22. April 2022 Melden Geschrieben 22. April 2022 Moinsen, hast Du vielleicht einfach nur mehrere Zertifikate an den SMTP Dienst gebunden? Wenn du den Thumbprint des Zertifikates ansiehst der jetzt auf dem SMTP Dienst gebunden ist, ist das ein altes? Wird es denn in der Exchange ECP angezeigt das Zert, falls ja wüsste ich nicht warum du es raus und wieder reinnehmen willst. Hat das Zert in der MMC einen Schlüssel davor? Gruß mikro Zitieren
MHeiss2003 13 Geschrieben 22. April 2022 Autor Melden Geschrieben 22. April 2022 Hallo Mikro, danke für Deine Nachricht. Es ist aktuell überhaupt kein Zertifikat an den SMTP-Dienst gebunden, siehe Screenshot. Es wird angezeigt, ja. Und ja, es hat einen Schlüssel in der MMC. Mein Gedanke war, dass es vielleicht beim Import über die MMC ein Problem gegeben haben könnte und deshalb die Zuweisung an IIS und SMTP einfach durch einen Reimport nochmals sauber durchgeführt werden könnte. Zitieren
NorbertFe 2.211 Geschrieben 22. April 2022 Melden Geschrieben 22. April 2022 Du kannst ein Zertifikat normalerweise mit Schlüssel exportieren und danach in der Exchange powershell erneut importieren (bitte dran denken, dass Import-Exchangecertificate in cu 23 und cu12 keine unc Pfade mehr kann) das sollte problemlos möglich sein. alternativ könnte man mal in die connectoren schauen, ob dort nicht evtl. Ein nicht mehr vorhandenes Zertifikat direkt zugewiesen wurde. Zitieren
mikro 68 Geschrieben 22. April 2022 Melden Geschrieben 22. April 2022 Am 22.4.2022 um 08:11 schrieb MHeiss2003: Mein Gedanke war, dass es vielleicht beim Import über die MMC ein Problem gegeben haben könnte und deshalb die Zuweisung an IIS und SMTP einfach durch einen Reimport nochmals sauber durchgeführt werden könnte. Mehr Da glaub ich nciht so Recht dran. was passiert denn, wenn Du den Dienst in der ECP zuweist? Zitieren
NorbertFe 2.211 Geschrieben 22. April 2022 Melden Geschrieben 22. April 2022 Das problem mit dem smtp service gibts immer wieder mal. Die Zuweisung zu imap Pop oder https ist kein Problem und smtp ist nicht möglich. Hab ich schon zig mal bei Kunden gesehen. Zitieren
MHeiss2003 13 Geschrieben 22. April 2022 Autor Melden Geschrieben 22. April 2022 Am 22.4.2022 um 08:15 schrieb NorbertFe: alternativ könnte man mal in die connectoren schauen, ob dort nicht evtl. Ein nicht mehr vorhandenes Zertifikat direkt zugewiesen wurde. Mehr Wie mache ich das am besten? Am 22.4.2022 um 08:22 schrieb mikro: Da glaub ich nciht so Recht dran. was passiert denn, wenn Du den Dienst in der ECP zuweist? Mehr Leider ebenfalls nichts. SMTP lässt sich anwählen und die Auswahl speichern. Eine Zuweisung erfolgt aber nicht. Zitieren
mikro 68 Geschrieben 22. April 2022 Melden Geschrieben 22. April 2022 Naja, dann mach es doch mal wie NorbertFe vorgeschlagen hat. Exportiere in der Certlm.msc das Zertifikat mit dem privaten Key und fürge es danach wieder ein. Zitieren
MHeiss2003 13 Geschrieben 22. April 2022 Autor Melden Geschrieben 22. April 2022 Am 22.4.2022 um 08:23 schrieb NorbertFe: Das problem mit dem smtp service gibts immer wieder mal. Die Zuweisung zu imap Pop oder https ist kein Problem und smtp ist nicht möglich. Hab ich schon zig mal bei Kunden gesehen. Mehr Und hast Du den Fehler beheben können? Mir ist das Ganze auf den Fuß gefallen bei der Konfiguration der Exchange Hybrid Umgebung über den Assistenten und die daraufhin erfolgte Kontrolle der Ereignislogs. Zitieren
NorbertFe 2.211 Geschrieben 22. April 2022 Melden Geschrieben 22. April 2022 Am 22.4.2022 um 08:44 schrieb MHeiss2003: Und hast Du den Fehler beheben können? Mehr Natürlich:) Zitieren
MHeiss2003 13 Geschrieben 22. April 2022 Autor Melden Geschrieben 22. April 2022 Am 22.4.2022 um 08:15 schrieb NorbertFe: alternativ könnte man mal in die connectoren schauen, ob dort nicht evtl. Ein nicht mehr vorhandenes Zertifikat direkt zugewiesen wurde. Mehr Und wie prüfe ich das am besten? Zitieren
mikro 68 Geschrieben 22. April 2022 Melden Geschrieben 22. April 2022 (bearbeitet) Am 22.4.2022 um 09:10 schrieb MHeiss2003: Und wie prüfe ich das am besten? Mehr Get-receiveconnector "Name" |select TLSCertificateName bearbeitet 22. April 2022 von mikro zu früh abgeschickt Zitieren
MHeiss2003 13 Geschrieben 22. April 2022 Autor Melden Geschrieben 22. April 2022 Am 22.4.2022 um 09:20 schrieb mikro: Get-receiveconnector "Name" |select TLSCertificateName Mehr Danke. Das Ergebnis ist, dass 3 der 7 Empfangs-Connectoren das korrekte Zertifikat zugewiesen haben. Die anderen haben keine Zuweisung. Zitieren
NorbertFe 2.211 Geschrieben 22. April 2022 Melden Geschrieben 22. April 2022 Das bedeutet nicht zwingenderweise, dass an denen kein tls angeboten wird. Zitieren
MHeiss2003 13 Geschrieben 22. April 2022 Autor Melden Geschrieben 22. April 2022 Am 22.4.2022 um 09:33 schrieb NorbertFe: Das bedeutet nicht zwingenderweise, dass an denen kein tls angeboten wird. Mehr Aber auf der Suche nach einem alten zugewiesenen Zertifikat irrelevant, oder? Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.