Jump to content

SSL Zertifikat hat keine Bindung an SMTP

MHeiss2003

Von MHeiss2003
in MS Exchange Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

MHeiss2003 Experienced

MHeiss2003   13

Geschrieben
  • Autor
Geschrieben

Kurzes Update. 

Nach einem HealthChecker Durchlauf habe ich tatsächlich etwas zu dem alten Zertifikat finden können. Einem Sendeconnector ist das alte SSL Zertifikat zugewiesen.

Wie würdet Ihr jetzt vorgehen? Entfernen, neu zuweisen, fertig!

 

MHeiss2003 Experienced

MHeiss2003   13

Geschrieben
  • Autor
Geschrieben
vor 5 Minuten schrieb NorbertFe:

Ja kaputtmachen kann man da nix. ;)

;-)

Entfernen geht noch, allerdings das zuweisen nicht mehr. Gleicher Fehler: " Das angegebene Zertifikat ist nicht für das SMTP-Protokoll aktiviert..." Jetzt bleibt mir nur das Zertifikat nochmals neu einzuspielen. Muss ich exportieren bevor ich neu importiere oder kann ich einfach entfernen?

MHeiss2003 Experienced

MHeiss2003   13

Geschrieben
  • Autor
Geschrieben (bearbeitet)

:thumb1:

Nun zu meiner Lösung, vielen Dank für die sehr hilfreichen Ansätze und Anregungen!

 

1. Erstellen eines neuen selbst signierten Zertifikates über die EMS und Ersetzen des vorhandenen SMTP-Zertifikates: 

New-ExchangeCertificate -IncludeServerFQDN -IncludeServerNetBIOSName

2. Die Frage, ob das vorhandene SMTP-Standardzertifikat überschrieben werden soll, mit JA also J beantworten.

3. Löschen des Wildcard Zertifikates über den EAC jetzt möglich, da das Standard Transportzertifikat jetzt das selbst signierte ist

4. Import über den EAC des gleichen Wildcard Zertifikates als PFX-Datei

5. Zuweisen des Dienstes IIS, bei Bedarf POP und IMAP, über den EAC

6. Exchange Hybrid Zertifikat getauscht: 

#Alle vorhandenen Exchange Zertifikate anzeigen
Get-ExchangeCertificate
#Das neue Zertifikat mit dem korrekten Thumbprint auswählen
$cert = Get-ExchangeCertificate -Thumbprint <thumbprint>
#String für den Aussteller zusammenfügen
$TLSCert = (‘<I>’+$cert.issuer+'<S>’+$cert.subject)
Set-SendConnector "Outbound to Office 365" -TlsCertificateName $TLSCert
Set-ReceiveConnector "Default Frontend SERVERNAME" -TlsCertificateName $TLSCert
(Quelle: https://frankeisel.de/exchange-hybrid-zertifikate-tauschen/)

7. Start des Office 365 Hybrid Configuration Wizards und Durchführung der Aktualisierung

6. Neustart des Servers :-)

 

Schönen Abend.

bearbeitet von MHeiss2003
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden
Zurück zur Übersicht


×
×
  • Neu erstellen...