Hi,
wir befinden uns aktuell in der Migration von Exchange 2013 CU20 auf 2016 CU9 und ich habe das Phänomen das sich das Zertifikat des Exchange 2013, nach dem Ex- und Import, nicht
"sauber" an den SMTP Dienst des Exchange 2016 binden lässt.
Vorab:
- Server wird mit dem DNS-Alias internal-mail.DOMAIN.NET aufgerufen und heißt intern EXCH2016
- Das Zertifikat enthält sowohl den DNS-Alias als auch die jeweiligen Exchange-Server und auch die restlichen Exchange-Einträge (AutoDiscover.....)
Thumbprint Services Subject
---------- -------- -------
68EB1974549707F46211Bxxxxxxxxxxxxxxxxxxxx ...W... CN=EXCH2016
3C0ABB6217C6060F27601xxxxxxxxxxxxxxxxxxxx IP.W... CN=internal-mail.DOMAIN.NET, OU=IT Services, O=COMPANY
9D21F47116CE84B390940xxxxxxxxxxxxxxxxxxxx ....... CN=WMSvc-SHA2-EXCH2016
68486648CCB1CBF40DE8Bxxxxxxxxxxxxxxxxxxxx ....SF. CN=Federation
67398C33A7F3DC95C4414xxxxxxxxxxxxxxxxxxxx ....S.. CN=Microsoft Exchange Server Auth Certificate
Wenn ich jedoch am Transport-Service schaue welches Zertifikat hinterlegt ist, wird das Zertifikat 3C0ABB... angezeigt.
InternalTransportCertificateThumbprint : 3C0ABB6217C6060F27601xxxxxxxxxxxxxxxxxxxx
Mein Test mit Telnet auf den Port ergab folgendes:
250-EXCH2016.DOMAIN.NET Hello [10.0.12.238]
250-SIZE 104857600
250-PIPELINING
250-DSN
250-ENHANCEDSTATUSCODES
250-STARTTLS
250-X-ANONYMOUSTLS
250-AUTH NTLM
250-X-EXPS GSSAPI NTLM
250-8BITMIME
250-BINARYMIME
250-CHUNKING
250 XRDST
Sobald ich ein SELF-Signed Certificate erstelle kann dieses ohne Probleme an SMTP gebunden werden und fragt artig nach ob er das Zertifikat 3C0ABB6217C6060F27601xxxxxxxxxxxxxxxxxxxx ersetzen soll.
Was mache ich falsch?
Warum funktioniert das identische Zertifikat auf dem Exchange 2013 und scheinbar nicht auf dem Exchange 2016?
Gruß
Para
Exchange 2016 Zertifikat lässt sich nicht an korrekt an SMTP binden
