Remove From My Forums

Zertifikat lässt sich einem Dienst nicht zuweisen | Exchange 2016 CU10

Frage
0

Anmelden

Hallo zusammen,

ich habe eine neue Testumgebung mit Server 2016 erstellt. Innerhalb dieser Testumgebung wurden von mir nacheinander 2 Exchange Server 2016 CU 10 installiert.

Als ich mir die Bindungen der Zertifikate zu den Diensten angesehen habe, ist mir aufgefallen das der zuerst installierte Exchange Server ein Problem mit der Dienstzuweisung SMTP hat.

Auf dem zweiten Exchange Server ist das Zertifikat „Microsoft Exchange Server Auth Certificate“ von selbst mit dem Dienst SMTP aktiviert. Die Dienste IIS, POP und IMAP sind mit einem separaten externen Zertifikat später verknüpft worden.

Der Thumbprint vom Zertifikat „Microsoft Exchange Server Auth Certificate“ ist auf beiden Server gleich (soll ja auch so sein).

Die Zuweisung von diesem Zertifikat auf dem Dienst „SMTP“ per Befehl oder EAC hat keine Auswirkung. Ich habe auch schon das Zertifikat aus dem Zertifikatsspeicher entfernt und vom anderen Exchange Server wieder importiert aber es ändert sich nichts.

Kurios ist aber, dass wenn ich SMTP einem anderen Zertifikat zuweisen möchte, eine Warnmeldung erscheint ob ich den Wechsel wirklich durchführen möchte. In der Warnmeldung wird dann auch der Thumbprint vom Zertifikat „Microsoft Exchange Server Auth Certificate“ als altes Zertifikat angegeben.

Völlig verwirrend ;-)

Freitag, 14. September 2018 10:09

Antworten

|

Zitieren

Alle Antworten

0

Anmelden
du musst ein neues Zertifikat erstellen, welches die helo/ehlo antwort deines sende/empfangsconnectors enthält. dann lässt es sich auch dem smtp dienst zuweisen.
- Als Antwort vorgeschlagen InfoCN Montag, 24. September 2018 14:17
Montag, 24. September 2018 07:33

Antworten

|

Zitieren
0

Anmelden
Hallo

Redest Du hier von der Neuerstellung des Zertifikates "Microsoft Exchange Server Auth Certificate" oder eines komplett eigenständigen für SMTP? Ich habe bisher immer die Aussage erhalten, dass für SMTP das oben genannte Zertifikat Standard ist und nicht geändert werden sollte. Hast Du ggf. einen Artikel wo das näher beschrieben ist?

In meiner Live Umgebung ist für SMTP auch das "Microsoft Exchange Server Auth Certificate" Zertifikat im Einsatz.
- Bearbeitet Lexxitus Montag, 24. September 2018 14:29
Montag, 24. September 2018 14:23

Antworten

|

Zitieren
0

Anmelden

du musst auf jeden fall ein neues Zertifikat erstellen wenn du als Exchange Adresse nach außen was anderes als <Server>.local verwendest. Anleitungen zum erstellen eines neuen zertifikates findet man genug im netz.

Montag, 24. September 2018 17:22

Antworten

|

Zitieren
0

Anmelden

Geht es hierbei um ein Wildcard Zertifikat?
Falls ja, musst du das Zertifikat per PowerShell zuweisen.

Dies kannst du mit folgendem Befehl machen:

get-exchangeserver <SERVER> | Set-popSettings -ExternalConnectionSettings "pop.contoso.com:995:SSL","pop.contoso.com:110:TLS" -X509CertificateName pop.contoso.com

Gruss

Montag, 15. Oktober 2018 07:44

Antworten

|

Zitieren
0

Anmelden

Nein Wir setzen im Exchange Umfeld kein Wildcard Zertifikat ein da dies auch nicht wirklich von MS unterstützt wird.

Montag, 15. Oktober 2018 14:29

Antworten

|

Zitieren
0

Anmelden

Hallo,

konntest Du das Problem lösen?

Wir haben ein DAG Cluster mit zwei Servern. Auf beiden sind die Zertifikate sauber drauf und nur auf einen ist es an den Service SMTP gebunden...

Auf dem zweiten ist es nicht gebunden und lässt sich auch nicht zuweisen

Gruss

Freitag, 31. Mai 2019 10:02

Antworten

|

Zitieren
0

Anmelden

...und lässt sich auch nicht zuweisen

Moin,

1. bitte keine alten Threads aufwecken, auch im eigenen Interesse

2. wie äußert sich "lässt sich nicht zuweisen" denn tatsächlich?
Evgenij Smirnov

http://evgenij.smirnov.de

Freitag, 31. Mai 2019 10:05

Antworten

|

Zitieren