Zertifikat - Sperrungsüberprüfung fehlgeschlagen

[Peterzz 11]

Hallo zusammen,

ich will meinen Exchange Server 2013 (aktueller Patchstand) durch einen Exchange Server 2019 ersetzen. Der Exchange Server 2019 ist installiert und ich habe das Exchange Zertifikat vom Exchange Server 2013 über das EAC exportiert und auf dem neuen Exchange Server 2019 über die MMC (Zertifikate) in Computerkonto - Eigenen Zertifikate importiert. Anschließend war das Zertifikat in dem EAC des 2019er Servers zu sehen. Ich habe dann die Dienste IIS, POP, IMAP und SMTP an das Zertifikat gebunden.

Nun muss ich feststellen, dass das Zertifikat die Fehlermeldung bring, dass die Sperrungsüberprüfung fehlgeschlagen ist und dass der Dienst SMTP nicht an das Zertifikat gebunden worden ist.

Woran kann es liegen, dass die Sperrungsüberprüfung fehlgeschlagen ist? Eine Internetverbindung besteht.

[NorbertFe 2.289]

vor 14 Minuten schrieb Peterzz:

Nun muss ich feststellen, dass das Zertifikat die Fehlermeldung bring, dass die Sperrungsüberprüfung fehlgeschlagen ist

Hast du geklärt, dass das Zertifikat gültig ist? Hat der Exchange evtl. einen Proxy eingetragen?

vor 15 Minuten schrieb Peterzz:

und dass der Dienst SMTP nicht an das Zertifikat gebunden worden ist.

Welchen Fehler gabs denn?

 

vor 15 Minuten schrieb Peterzz:

Woran kann es liegen, dass die Sperrungsüberprüfung fehlgeschlagen ist? Eine Internetverbindung besteht.

Zertifikat ungültig oder kein Zugriff auf die CRL. Viel mehr Möglichkeiten gibts nicht.

 

Bye

Norbert

[Peterzz 11]

Die Proxy Frage hat mich einen Schritt weiter gebracht.

Nachdem ich mit Netsh Winhttp den Proxy eingetragen und einen Reboot gemacht habe, wird das Zertifikat als gültig gekennzeichnet.

Der SMTP Dienst lässt sich aber weiterhin nicht an das Zertifikat binden. 

Der Powershell Befehl wird ohne Fehlermeldung ausgeführt aber der Dienst wird nichtt gebunden

 

[NorbertFe 2.289]

Wirf es nochmal raus und importiere es komplett neu (per Exchange Powershell). Alternativ vermutlich sowieso egal. Was ergibt ein Test mit checktls.com? Alternativ 2: Setz das Zertifikat explizit in den Sende- und Empfangsconnector.

 

Bye

Norbert

 

PS: Der Thumbprint ist nicht geheim. ;) Der steht im Zertifikat öffentlich zugänglich.

[Peterzz 11]

Mit dem Entfernen und neu Importieren des Zertifikats hat es jetzt funktioniert.

Get-ExchangeCertificate zeigt mir jetzt die Bindung zum SMTP Dienst an.

 

Danke NobertFe

[Peterzz 11]

Am 14.11.2022 um 11:03 schrieb NorbertFe:

Setz das Zertifikat explizit in den Sende- und Empfangsconnector.

 

Die Positiv-Meldung, dass das Zertifikat an dem SMTP-Dienst gebunden ist, muss ich leider zurück nehmen. da waren meine Augen wohl betrübt von allem.

Auch nach erneutem Entfernen und Hinzufügen bekommen icgh den Dienst nicht an das Protokoll gebunden  :-(

Gibt es sonst noch Ideen, wie ich das Zertifikat an den Dienst bekomme?

Wie kann ich das Zertifikat explizit an den Sende - und Empfangsconnector binden und hat das ansonsten noch irgendwelche Auswirkungen?

 

OK, ich habe es jetzt doch l hinbekommen.

- Zertifikat über die MMC löschen

- Zertifikat mit Exchange Management Shell importieren

Import-ExchangeCertificate -FileData ([Byte[]]$(Get-Content -Path C:\Install\Zertifikat.pfx -Encoding byte -ReadCount 0)) -Password (convertto-securestring -string "Kennwort" -asplaintext -force)

- Im EAC kann SMTP an das Zertifikat gebunden werden.

bearbeitet 28. November 2022 von Peterzz

[NorbertFe 2.289]

Am 14.11.2022 um 11:03 schrieb NorbertFe:

Wirf es nochmal raus und importiere es komplett neu (per Exchange Powershell).

War wohl zu umständlich, so dass du selbst auf die Lösung kommen musstest?

vor 51 Minuten schrieb Peterzz:

OK, ich habe es jetzt doch l hinbekommen.

- Zertifikat über die MMC löschen

- Zertifikat mit Exchange Management Shell importieren

 

[Peterzz 11]

vor 12 Minuten schrieb NorbertFe:

Wirf es nochmal raus und importiere es komplett neu (per Exchange Powershell).

Habe ich wohl damals überlesen ...