none
Exchange 2016 | Enable-ExchangeCertificate Zuweisung für SMTP greift nicht RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Hallo zusammen,

    Wir haben mehrere Exchange Server 2016 CU6 und ein Zertifikat zur Nutzung der IMAP,POP und IIS eingespielt, welches zur späternen Reencryption zwischen den KEMP LB und Exchange Servern genutzt werden soll (aktuell SSL-Offloading während der Migration). Im Standard ist somit für das externe Zertifikat wie oben erwähnt IMAP,POP und IIS als Dienst hinterlegt und SMTP bei dem Zertifikat "Microsoft Exchange Server Auth Certificate". Auf einem der Server kann der Dienst "SMTP" aber keinem Zeritifikat zugewiesen werden bzw. ist nach der Zuweisung der Dienste an das externe Zertifikat nicht mehr verbunden. Weder per EAC noch per PowerSehll kann der Dienst SMTP an das Zertifikat "Microsoft Exchange Server Auth Certificate" gebunden werden. 

    Get-ExchangeCertificate | fl Thumbprint,Services

    In der Ausgabe ist nirgends der Dienst SMTP zugewiesen. Selbst das erneute zuweisen auf ein anderes Zertifikat bringt nichts. Im Zertifikatsspeicher sind alle Zertifikate enthalten und auch gültig.

    Hat jemand einen Tipp.

    MfG Paul





    • Bearbeitet Lexxitus Sonntag, 12. November 2017 19:04
    Sonntag, 12. November 2017 19:01
    |

Alle Antworten

  • Question
    Anmelden
    0
    Anmelden

    Moin,

    bitte prüfe mal, ob der "Networkservice" Leseberechtigung auf den privaten Schlüssel des Zertifikates hat.

    Gruesse aus Berlin schickt Robert - MVP Office Servers and Services (Exchange Server)

    Dienstag, 14. November 2017 16:04
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo Robert,

    wo kann ich dies prüfen. In den lokalen Sicherheitseinstellungen oder direkt am Zertifikat kann ich nichts dazu finden. Es geht ja um das Zertifikat "Microsoft Exchange Server Auth Certificate" woran bei den anderen Server der Dienst "SMTP" verknüpft ist.

    Dienstag, 14. November 2017 16:10
    |
  • Question
    Anmelden
    0
    Anmelden

    Mit den von Exchange automatisch ausgestellten Zertifikaten machst Du gar nichts und da ist normalerweise auch kein Dienst mit verknüpft.

    Die Berechtigung für den privaten Schlüssel rufst Du über die Zertifikateverwaltung ab.

    Leer MMC als Admin öffnen und das Snap-In "Zertifikate" für den "lokalen Computer" hinzufügen

    Nun in den eigenen Zertifikaten das entsprechende Zertifikat suchen und unter "Alle Aufgaben" -> "private Schlüssel verwalten" sicherstellen, dass der "Networkservice" Leseberechtigung hat.


    Gruesse aus Berlin schickt Robert - MVP Office Servers and Services (Exchange Server)

    Dienstag, 14. November 2017 17:20
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo Robert,

    beim Zertifikat "Microsoft Exchange Server Auth Certificate" auf dem besagten Server hat der "Netzwerdienst" Leserechte sowie bei den anderen Exchange Servern auch. Was mir aber aufgefallen ist, beim besagten Server der die Probleme mit dem Zertifikt hat, ist gegenüber den anderen Server ein Eintrag "LogonSesionId_0_...(NT AUTHORITY)" gesetzt. Dieser Eintrag ist bei den anderen Server am SAN-Zertifikat zu finden.


    • Bearbeitet Lexxitus Dienstag, 14. November 2017 19:57
    Dienstag, 14. November 2017 19:54
    |
  • Question
    Anmelden
    0
    Anmelden

    Moin,

    was hast Du denn immer mit dem "Microsoft Exchange Server Auth Certificate"?

    Das sollst Du nicht anfassen. Du willst doch SMTP einem anderen Zertifikat zuweisen, dass musst Du Dir anschauen.

    Gruesse aus Berlin schickt Robert - MVP Office Servers and Services (Exchange Server)

    Mittwoch, 15. November 2017 07:53
    |