DIS 10 Geschrieben 8. November 2022 Melden Geschrieben 8. November 2022 Nachdem ich mich jetzt mal ein wenig mit dem Thema Exchange 2016 und TLS 1.2 beschäftigen musste ist mir aufgefallen, dass Standardmäßig keinem meiner Receive Connectoren ein TLSCertificate zugeordnet ist. Bei Ausführung des CMDs "Get-ReceiveConnector |fl Name, TlsCertificatename, Bindings" bleibt die Spalte TlsCertificateName bei allen Konnektoren leer. Der Exchange funktioniert soweit perfekt und unterstützt nach den gängigen Tests auch TLS 1.2. Muss dann einem Connector ein Zertifikat zugeordnet werden bzw. was bringt sich das wenn es offensichtlich auch ohne geht? Zitieren
Beste Lösung NorbertFe 2.217 Geschrieben 8. November 2022 Beste Lösung Melden Geschrieben 8. November 2022 Am 8.11.2022 um 19:48 schrieb DIS: Standardmäßig keinem meiner Receive Connectoren ein TLSCertificate zugeordnet ist. Mehr Das ist auch nicht schlimm. Der nimmt einfach das, was für SMTP enabled wurde _und_ den passenden Namen im CN/SAN hat. Am 8.11.2022 um 19:48 schrieb DIS: Bei Ausführung des CMDs "Get-ReceiveConnector |fl Name, TlsCertificatename, Bindings" bleibt die Spalte TlsCertificateName bei allen Konnektoren leer. Der Exchange funktioniert soweit perfekt und unterstützt nach den gängigen Tests auch TLS 1.2. Muss dann einem Connector ein Zertifikat zugeordnet werden bzw. was bringt sich das wenn es offensichtlich auch ohne geht? Mehr Das kann Vorteile bringen, wenn man explizit ein bestimmtes Zertifikat nutzen will/muss. Bspw. wenn DANE im Einsatz ist. Zitieren
DIS 10 Geschrieben 8. November 2022 Autor Melden Geschrieben 8. November 2022 OK, danke - für SMTP enabled ist einzig und alleine das Standard "WMSVC-SHA2" Zertifikat. Wenn ich versuche mein LetsEncrypt Zetifikat (welches für IMAP, POP, IIS enabled ist) auch für SMTP zu enablen werde ich zwar gefragt: "Soll das vorhandene SMTP-Standardzertifikat überschrieben werden? Aktuelles Zertifikat: 'XXXXX' (läuft am 24.02.2028 15:32:01 ab) Ersetzen durch Zertifikat: 'YYYYY' (läuft am 06.02.2023 12:58:18 ab)" Wenn ich das mit ja beantworte ändert sich leider nichts daran. Beim LetsEncrypt bleibt "nur" IMAP, POP, IIS stehen. Von SMTP ist nichts zu sehen und beim "WMSVC-SHA2" bleibt SMTP stehen und ist auch ausgegraut, sprich kann nicht deaktiviert werden. Irgendwie seltsam. Stellt das ein Problem dar dem ich nachgehen sollte oder kann man das so belassen? Zitieren
NorbertFe 2.217 Geschrieben 8. November 2022 Melden Geschrieben 8. November 2022 Am 8.11.2022 um 20:13 schrieb DIS: Standard "WMSVC-SHA2" Zertifikat. Mehr Das ist _nicht_ das Standard Zertifikat für Exchange. Das heißt normalerweise/standardmäßig "Microsoft Exchange". ;) Am 8.11.2022 um 20:13 schrieb DIS: Stellt das ein Problem dar dem ich nachgehen sollte oder kann man das so belassen? Mehr Hängt davon ab. Wird dir den TLS angeboten, bzw. kommt eine entsprechende Verbindung zustande? checktls.com kann weiterhelfen. Zitieren
DIS 10 Geschrieben 8. November 2022 Autor Melden Geschrieben 8. November 2022 Am 8.11.2022 um 21:13 schrieb NorbertFe: Das ist _nicht_ das Standard Zertifikat für Exchange Mehr Ja, klar, aber Standardmäßig eingerichtet... Am 8.11.2022 um 21:13 schrieb NorbertFe: Wird dir den TLS angeboten, bzw. kommt eine entsprechende Verbindung zustande? checktls.com kann weiterhelfen. Mehr Ja, alles grün Sonst würde ich mir ja sorgen machen. Mir missfällt nur, dass ich mein LetsEncrypt ZErtifikat nicht für SMTP aktivieren kann. Ansonsten geht eh alles und ich frag mich eben ob ich mich dann zurücklehnen kann... Zitieren
NorbertFe 2.217 Geschrieben 8. November 2022 Melden Geschrieben 8. November 2022 Am 8.11.2022 um 21:20 schrieb DIS: Ja, klar, aber Standardmäßig eingerichtet... Mehr Aber nicht vom Exchange. ;) Am 8.11.2022 um 21:20 schrieb DIS: Mir missfällt nur, dass ich mein LetsEncrypt ZErtifikat nicht für SMTP aktivieren kann. Mehr Wie hast du es importiert? Per Exchange Powershell? Meist liegts daran, dass man "nicht-Exchange-Mittel" verwendet hat. Zitieren
DIS 10 Geschrieben 9. November 2022 Autor Melden Geschrieben 9. November 2022 Beim Erstellen des Zertifikates mit LetsEncrypt legt er es bequem im Windows Zertifikatspeicher unter "Eigene Zertifikate->Zertifikate" ab, da wo auch das Exchange Zertifikat drinnen ist.- Exchange zeigt es dann automatisch unter "Server->Zertifikate" an. Also ich hab hier nichts manuell importiert oder so.... Zitieren
NorbertFe 2.217 Geschrieben 9. November 2022 Melden Geschrieben 9. November 2022 Am 9.11.2022 um 17:33 schrieb DIS: quem im Windows Zertifikatspeicher unter "Eigene Zertifikate->Zertifikate" ab, da wo auch das Exchange Zertifikat drinnen ist.- Exchange zeigt es dann automatisch unter "Server->Zertifikate" an. Also ich hab hier nichts manuell importiert oder so.... Mehr Und welcher Prozess holt das Lets encrypt Zertifikat bei dir? Zitieren
DIS 10 Geschrieben 9. November 2022 Autor Melden Geschrieben 9. November 2022 wacx.exe - A simple Windows ACMEv2 client Zitieren
NorbertFe 2.217 Geschrieben 9. November 2022 Melden Geschrieben 9. November 2022 Kannst ja mal testen, ob du damit andere Ergebnisse bekommst: https://www.frankysweb.de/neue-version-des-exchange-zertifikatsassistent-fuer-lets-encrypt/ Zitieren
DIS 10 Geschrieben 9. November 2022 Autor Melden Geschrieben 9. November 2022 OK, Danke - werde ich bei Gelegenheit probieren. Danke für die Hilfe, das Wichtigste ist klar. lg Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.