Fragensteller
Zertifikat lässt sich einem Dienst nicht zuweisen | Exchange 2016 CU10

Frage
-
Hallo zusammen,
ich habe eine neue Testumgebung mit Server 2016 erstellt. Innerhalb dieser Testumgebung wurden von mir nacheinander 2 Exchange Server 2016 CU 10 installiert.
Als ich mir die Bindungen der Zertifikate zu den Diensten angesehen habe, ist mir aufgefallen das der zuerst installierte Exchange Server ein Problem mit der Dienstzuweisung SMTP hat.
Auf dem zweiten Exchange Server ist das Zertifikat „Microsoft Exchange Server Auth Certificate“ von selbst mit dem Dienst SMTP aktiviert. Die Dienste IIS, POP und IMAP sind mit einem separaten externen Zertifikat später verknüpft worden.
Der Thumbprint vom Zertifikat „Microsoft Exchange Server Auth Certificate“ ist auf beiden Server gleich (soll ja auch so sein).
Die Zuweisung von diesem Zertifikat auf dem Dienst „SMTP“ per Befehl oder EAC hat keine Auswirkung. Ich habe auch schon das Zertifikat aus dem Zertifikatsspeicher entfernt und vom anderen Exchange Server wieder importiert aber es ändert sich nichts.
Kurios ist aber, dass wenn ich SMTP einem anderen Zertifikat zuweisen möchte, eine Warnmeldung erscheint ob ich den Wechsel wirklich durchführen möchte. In der Warnmeldung wird dann auch der Thumbprint vom Zertifikat „Microsoft Exchange Server Auth Certificate“ als altes Zertifikat angegeben.
Völlig verwirrend ;-)
Alle Antworten
-
Hallo
Redest Du hier von der Neuerstellung des Zertifikates "Microsoft Exchange Server Auth Certificate" oder eines komplett eigenständigen für SMTP? Ich habe bisher immer die Aussage erhalten, dass für SMTP das oben genannte Zertifikat Standard ist und nicht geändert werden sollte. Hast Du ggf. einen Artikel wo das näher beschrieben ist?
In meiner Live Umgebung ist für SMTP auch das "Microsoft Exchange Server Auth Certificate" Zertifikat im Einsatz.
- Bearbeitet Lexxitus Montag, 24. September 2018 14:29
-
Geht es hierbei um ein Wildcard Zertifikat?
Falls ja, musst du das Zertifikat per PowerShell zuweisen.Dies kannst du mit folgendem Befehl machen:
get-exchangeserver <SERVER> | Set-popSettings -ExternalConnectionSettings "pop.contoso.com:995:SSL","pop.contoso.com:110:TLS" -X509CertificateName pop.contoso.com
Gruss
-
Hallo,
konntest Du das Problem lösen?
Wir haben ein DAG Cluster mit zwei Servern. Auf beiden sind die Zertifikate sauber drauf und nur auf einen ist es an den Service SMTP gebunden...
Auf dem zweiten ist es nicht gebunden und lässt sich auch nicht zuweisen
Gruss
-
...und lässt sich auch nicht zuweisen
Moin,
1. bitte keine alten Threads aufwecken, auch im eigenen Interesse
2. wie äußert sich "lässt sich nicht zuweisen" denn tatsächlich?
Evgenij Smirnov