Exchange 2013 nimmt Letsencrypt Zertifikat nicht (mehr) an
Hallo,
wir nutzen auf dem Exchange Server 2013 (alle aktuellen Patches) ein Wildcardzertifikat von Letsencrypt. Das hat jetzt schon lange funktioniert - beim jetzigen will der Exchange das Zertifikat nicht annehmen:
Die Chain entspricht auch dem des letzten Zertifikates (R3 und ISRG Root X1).
Was ich alles getestet haben:
- Zertifikat mit sehr einfachem Passwort getestet um auszuschließen, dass ggf. Sonderzeichen nicht richtig erkannt werden
- Zertifikat auf anderem Pfad abgelegt
- Falschen oder nicht berechtigten Pfad angegeben -> Andere Fehlermeldung
Hat jemand eine Idee wo das Problem liegt? Es wurden seit dem letzten Import KB5005623, KB5005607, KB5005094 und KB5005099 installiert.
Danke
Michael
wir nutzen auf dem Exchange Server 2013 (alle aktuellen Patches) ein Wildcardzertifikat von Letsencrypt. Das hat jetzt schon lange funktioniert - beim jetzigen will der Exchange das Zertifikat nicht annehmen:
Import-ExchangeCertificate -Server XXXXXXX -FileName "\\XXXXXXX\yyyyyy\zert15.p12" -Password (ConvertTo-SecureString -String 'XXX' -AsPlainText -Force)
Ein spezieller RPC-Fehler ist auf Server XXXXXXX aufgetreten: Die Quelldaten können nicht importiert werden, oder das falsche Kennwort wurde angegeben.
+ CategoryInfo : ReadError: (:) [Import-ExchangeCertificate], InvalidOperationException
+ FullyQualifiedErrorId : [Server=XXXXXXX,RequestId=9d25ed37-171d-4d50-82d7-0263786ebab9,TimeStamp=07.10.2021 13:14:55] [FailureCategory=Cmdlet-InvalidOperationException] D4D8CA36,Microsoft.Exchange.Management.SystemConfiguratio
nTasks.ImportExchangeCertificate
+ PSComputerName : XXXXXXX
Was ich alles getestet haben:
- Zertifikat mit sehr einfachem Passwort getestet um auszuschließen, dass ggf. Sonderzeichen nicht richtig erkannt werden
- Zertifikat auf anderem Pfad abgelegt
- Falschen oder nicht berechtigten Pfad angegeben -> Andere Fehlermeldung
Hat jemand eine Idee wo das Problem liegt? Es wurden seit dem letzten Import KB5005623, KB5005607, KB5005094 und KB5005099 installiert.
Danke
Michael
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 1365533367
Url: https://administrator.de/forum/exchange-2013-nimmt-letsencrypt-zertifikat-nicht-mehr-an-1365533367.html
Ausgedruckt am: 23.12.2024 um 12:12 Uhr
16 Kommentare
Neuester Kommentar
Wenn du es lokal versuchst, darf nicht "-Server XXXXXXX" als Option dabei sein, sonst nimmt er wieder das RPC dafür her. Sobald du es ohne RPC ausgeführt hast, muss es entweder gelingen, oder er zeigt einen neuen Fehler an, der mehr Details ausspuckt, als das RPC Protokoll. Das RPC Protokoll sagt nur aus, dass "etwas nicht geklappt hat", aber nicht, was...