selbstsigniertes Zertifikat Exchange Delegation Federation erneuern für SMTP notwendig? Exchange 2016

[bitchi 12]

Hallo,

bei den Zertifikaten wird mir das Exchange Delegation Federation Zertifikat, welches dem Dienst SMTP zugewiesen ist, mit Ablaufdatum 13.03.25 angezeigt.

Wenn ich mir alle Zertifikate für den Dienst SMTP anzeigen lasse, bekomme ich 2. Eines läuft noch bis 2030.

Muß ich dann das o.g. mit Ablaufdatum 13.03. trotzdem erneuern oder wird am 13.03. dann automatisch das andere Zertifikat genommen?

 

Hier der Auszug aus der Shell:

 

>> Get-ExchangeCertificate | Where-Object {$_.Services -match "SMTP"} | Sort-Object NotAfter -Descending | Format-Table
FriendlyName, Thumbprint, NotAfter,Services

FriendlyName                                                  Thumbprint          NotAfter                      Services

------------                                                       ----------              --------                         --------
Microsoft Exchange Server Auth Certificate    8E0Axxxxxxxx       27.01.2030 11:47:00     SMTP
Exchange Delegation Federation                     F447xxxxxxxx       13.03.2025 18:59:34     SMTP

 

Muß ich also gar nichts unternehmen?

 

Vielen Dank

 

Grüße

Christoph

bearbeitet 7. März von bitchi

[NorbertFe 2.295]

vor einer Stunde schrieb bitchi:

Muß ich dann das o.g. mit Ablaufdatum 13.03. trotzdem erneuern oder wird am 13.03. dann automatisch das andere Zertifikat genommen?

 

Das Federation Zertifikat muss eigentlich gar nicht an den SMTP Service gebunden werden. Falls ihr das Federation Gateway nicht benutzt, sollte der Ablauf des Zertifikats keine Probleme machen. Erneuern kann man es natürlich trotzdem:

https://learn.microsoft.com/en-us/exchange/renew-the-federation-certificate-exchange-2013-help

 

Sind das alle Zertifikate oben in der Liste?

[bitchi 12]

Hallo NorbertFe,

 

war standardmäßig mit SMTP verbunden. Nein, das Federation Gateway benutzen wir nicht.

So hatte ich auch gelesen, daß das dann nicht wichtig ist.

 

Ne, wir haben noch 2 andere selbst-signierte Zertifikate, die bis 2030 laufen und noch ein CA-erstelltes Zertifikat für IMAP, POP. IIS.

 

Das o.g. Exchange-Zertifikat für Microsoft Exchange Server Auth Certificate habe ich erst Ende Januar verlängert.

 

Ich habe mich mal eingelesen, falls es am 13.03. doch knallen sollte.

Vielen Dank für den Link.

 

Grüße Christoph

 

[NorbertFe 2.295]

vor 21 Minuten schrieb bitchi:

CA-erstelltes Zertifikat für IMAP, POP. IIS.

Und nicht für SMTP?

[bitchi 12]

vor 4 Stunden schrieb NorbertFe:

Und nicht für SMTP?

ne, bisher nicht. Bisher die 2 o.g. selbst-signierte Zertifikate für SMTP.

Ich bin erst seit Juni hier (deswegen kann ich keine weitergehende Infos nennen). 

Das CA-erstellte war bisher immer für IMAP, POP, IIS.

 

Das CA-erstellte können wir natürlich auch für SMTP nehmen.

Könnte ich das rein über EAC zuweisen oder müsste das über die Shell gemacht werden?

 

 

bearbeitet 10. März von bitchi

[NorbertFe 2.295]

vor 2 Minuten schrieb bitchi:

Könnte ich das rein über EAC zuweisen oder müsste das über die Shell gemacht werden?

 

Geht beides. Und bitte bei der Nachfrage des Ersetzens des Standardzertifikats mit NEIN antworten, wenn man sich nicht sehr sicher ist, was das bewirkt. ;)

[bitchi 12]

vor 19 Stunden schrieb NorbertFe:

Geht beides. Und bitte bei der Nachfrage des Ersetzens des Standardzertifikats mit NEIN antworten, wenn man sich nicht sehr sicher ist, was das bewirkt. ;)

vielen Dank für die Infos und Tipps.

Schöne Woche

[bitchi 12]

Hallo,

kurze Rückmeldung.

Es gab keine Einschränkungen nach Ablauf des Zertifikats. Die anderen verbliebenen eigenen Zertifikate laufen bis 2030. Im Juli ist wieder unser CA-Zertifikat zu verlängern.