none
Exchange 2016, Zertifikate, HowTo RRS feed

  • Frage

  • hallo zusammen,

    kann bitte einmal jemand auf einem 2016er nachsehen, welche Zertifikate per Default installiert sind.

    wir habe bei uns 5 Zertifikate die ähnliche Services bedienen. Das letzte ist unser selbsterstelltes das SMTP, IMAP, POP und IIS aktiviert hat. Andere haben auch SMTP oder/und IIS. Was ist der Unterschied? Eines hat keinen Namen? ist das eine Altlast von uns?


    Chris

    Mittwoch, 21. Dezember 2016 10:21

Antworten

  • Moin,

    bei Zertifikaten bringt es wenig, nach "per Default" zu fragen. Jeder, der Exchange betreibt, musss korrekte Zertifikate installieren und damit den Default ändern. Wenn Du den Default sehen willst, bau Dir eine kleine Testumgebung auf und installiere/betreibe dort Exchange ohne Änderungen. Aber auch dann wirst Du sehen, dass manche Dinge inter jeder Installation leicht anders sind, weil sie z.B. vom Installationszeitpunkt abhängen. Zertifikate gehören dazu, die von bei Bedarf von Exchange auch selbst erstellt und neu erzeugt.

    Du musst Dir bei Dir ansehen, was in den Zertifikaten drinsteht, für welche Webseiten und welche Service es gebunden ist.

    Grundsätzlich darfst Du keine Zertifikate anfassen, die an die Backend-Webseite gebunden sind. Diese sind Self-Signed und werden von Exchange alleine gepflegt.

    Bei IIS gibt es sonst nur eines, für SMTP kann man mehrere Zertifikate verwenden, das hängt von den Einstellungen der Connectoren ab.


    Gruesse aus Berlin schickt Robert - MVP Office Servers and Services (Exchange Server)

    • Als Antwort markiert -- Chris -- Mittwoch, 21. Dezember 2016 10:55
    Mittwoch, 21. Dezember 2016 10:32
  • Hallo,

    • WMSVC - Stammzertifikat der Exchange Zertifizierungsstelle (Default)
    • Microsoft Exchange Server Auth Certificate - Exchange Intermediate (Default)
    • Microsoft Exchange - Zertifikat das bei der Installation erstellt wird

    Dann sollte sich noch dein eigenes Zertifkat finden, dass du entsprechend den Diensten zuweisen musst.

    Eventuelle weitere Einträge sind Altlasten oder manuelle Importe/Generierungen. Für weitere Details zu diesen, empfiehlt sich ein Blick in die Windows Zertifikatsverwaltung auf dem Exchange Server.

    Grüße Steve

    • Als Antwort markiert -- Chris -- Mittwoch, 21. Dezember 2016 10:55
    Mittwoch, 21. Dezember 2016 10:53

Alle Antworten

  • Moin,

    bei Zertifikaten bringt es wenig, nach "per Default" zu fragen. Jeder, der Exchange betreibt, musss korrekte Zertifikate installieren und damit den Default ändern. Wenn Du den Default sehen willst, bau Dir eine kleine Testumgebung auf und installiere/betreibe dort Exchange ohne Änderungen. Aber auch dann wirst Du sehen, dass manche Dinge inter jeder Installation leicht anders sind, weil sie z.B. vom Installationszeitpunkt abhängen. Zertifikate gehören dazu, die von bei Bedarf von Exchange auch selbst erstellt und neu erzeugt.

    Du musst Dir bei Dir ansehen, was in den Zertifikaten drinsteht, für welche Webseiten und welche Service es gebunden ist.

    Grundsätzlich darfst Du keine Zertifikate anfassen, die an die Backend-Webseite gebunden sind. Diese sind Self-Signed und werden von Exchange alleine gepflegt.

    Bei IIS gibt es sonst nur eines, für SMTP kann man mehrere Zertifikate verwenden, das hängt von den Einstellungen der Connectoren ab.


    Gruesse aus Berlin schickt Robert - MVP Office Servers and Services (Exchange Server)

    • Als Antwort markiert -- Chris -- Mittwoch, 21. Dezember 2016 10:55
    Mittwoch, 21. Dezember 2016 10:32
  • Hallo Robert,

    danke für die rasche Antwort. Ich glaube Exchange zeigt in seiner GUI auch Zertifikate die in der MMC Computerzertifikate installiert wurden.

    Das eine ohne Friendlyname ist ein Zertifikat von meinem Kollegen aus der DMZ vom Incoming Mailserver.

    Bei diesem sind keinen Exchange Services gebunden (dunkelgrauer Balken)? Dann kann man es vermutlich auch löschen - oder?


    Chris

    Mittwoch, 21. Dezember 2016 10:53
  • Hallo,

    • WMSVC - Stammzertifikat der Exchange Zertifizierungsstelle (Default)
    • Microsoft Exchange Server Auth Certificate - Exchange Intermediate (Default)
    • Microsoft Exchange - Zertifikat das bei der Installation erstellt wird

    Dann sollte sich noch dein eigenes Zertifkat finden, dass du entsprechend den Diensten zuweisen musst.

    Eventuelle weitere Einträge sind Altlasten oder manuelle Importe/Generierungen. Für weitere Details zu diesen, empfiehlt sich ein Blick in die Windows Zertifikatsverwaltung auf dem Exchange Server.

    Grüße Steve

    • Als Antwort markiert -- Chris -- Mittwoch, 21. Dezember 2016 10:55
    Mittwoch, 21. Dezember 2016 10:53
  • Am 21.12.2016 schrieb - Chris -:

    Hallo Robert,

    danke für die rasche Antwort. Ich glaube Exchange zeigt in seiner GUI auch Zertifikate die in der MMC Computerzertifikate installiert wurden.

    Ja logisch. Wo denkst du denn, kommen die Exchangezertifikate hin, die du per GUI (EAC) importierst? ;)

    Das eine ohne Friendlyname ist ein Zertifikat von meinem Kollegen aus der DMZ vom Incoming Mailserver.

    Aha.

    Bei diesem sind keinen Exchange Services gebunden (dunkelgrauer Balken)? Dann kann man es vermutlich auch löschen - oder?

    <https://social.technet.microsoft.com/Forums/getfile/979417>

    Exportier es mit private Key und lösche es. Wie sollen wir dir sagen können, ob du es löschen kannst oder nicht? ;)

    Bye
    Norbert
     -- Dilbert's words of wisdom #04:
    There are very few personal problems that cannot be solved by a suitable application of high explosives.
    nntp-bridge Zugriff auf die MS Foren wieder möglich: https://communitybridge.codeplex.com/

    Mittwoch, 21. Dezember 2016 13:25