Exchange 2016 Zertifikat für SMTP wird nicht angenommen
Hallo zusammen,
wir haben ein Zertifikat verlängern lassen und via Management Shell eingebunden:
Es gab keine Fehlermeldung beim Einbinden des Zertifikats.
Mache ich nun ein
wird alles soweit korrekt angezeigt, bei Services taucht aber SMTP nicht auf:
Ein
gibt folgendes aus:
Um den EAC kann ich den Haken bei Dienste/SMTP für das Zertifikat setzen, allerdings wird es nicht übernommen (kommt auch keine Fehlermeldung).
Es existiert noch ein self-signed Zertifikat "Exchange Delegation Federation", dies ist gebunden an die Dienste SMTP und Federation.
Ich habe schon versucht, hier die SMTP-Bindung aufzuheben, via EAC ist der Dienste zwar mit dem Haken gesetzt, aber grau hinterlegt, so dass ich diesen
nicht rausnehmen kann.
Hat jemand eine Idee, wie ich das Zertifikat für SMTP korrekt setzen kann?
Lieben Dank im Voraus!
Der
Benson
wir haben ein Zertifikat verlängern lassen und via Management Shell eingebunden:
Enable-ExchangeCertificate -Thumbprint DF23C2FEE77D7B4C65DA3FC2B66896910E1CCF9A -Services "IIS, SMTP, POP, IMAP"
Es gab keine Fehlermeldung beim Einbinden des Zertifikats.
Mache ich nun ein
Get-ExchangeCertificate | where {$_.IsSelfSigned -eq $false} | Format-List
wird alles soweit korrekt angezeigt, bei Services taucht aber SMTP nicht auf:
Services : IMAP, POP, IIS
Ein
Get-ExchangeCertificate | FT Name,Services
gibt folgendes aus:
Name Services
---- --------
IMAP, POP, IIS
SMTP, Federation
None
IIS
None
Um den EAC kann ich den Haken bei Dienste/SMTP für das Zertifikat setzen, allerdings wird es nicht übernommen (kommt auch keine Fehlermeldung).
Es existiert noch ein self-signed Zertifikat "Exchange Delegation Federation", dies ist gebunden an die Dienste SMTP und Federation.
Ich habe schon versucht, hier die SMTP-Bindung aufzuheben, via EAC ist der Dienste zwar mit dem Haken gesetzt, aber grau hinterlegt, so dass ich diesen
nicht rausnehmen kann.
Hat jemand eine Idee, wie ich das Zertifikat für SMTP korrekt setzen kann?
Lieben Dank im Voraus!
Der
Benson
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 652488
Url: https://administrator.de/forum/exchange-2016-zertifikat-fuer-smtp-wird-nicht-angenommen-652488.html
Ausgedruckt am: 23.12.2024 um 13:12 Uhr
10 Kommentare
Neuester Kommentar
Hallo,
Ich habe bei einem System das gleiche Problem, nur war und ist es bei mir mir ein kosmetisches Problem. Es wird nicht angezeigt das das Zertifikat genutzt wird, wenn ich aber eine SMTP Kommunikation aufbaue sehe ich das das richtige verwendet wird.
Welches Cu hast du installiert? Welcher CN wird bei deinem Zertifikat angezeigt! Ich würde mich freuen wenn hier einer eine Lösung hat
Mit freundlichen Grüßen
Michael Scherr
Ich habe bei einem System das gleiche Problem, nur war und ist es bei mir mir ein kosmetisches Problem. Es wird nicht angezeigt das das Zertifikat genutzt wird, wenn ich aber eine SMTP Kommunikation aufbaue sehe ich das das richtige verwendet wird.
Welches Cu hast du installiert? Welcher CN wird bei deinem Zertifikat angezeigt! Ich würde mich freuen wenn hier einer eine Lösung hat
Mit freundlichen Grüßen
Michael Scherr
Moin
Ich meine natürlich nicht eine AV für Exchange sondern für das System.
Auf deinen Beitrag hin habe ich mal ein paar von mir betreute Exchange 2016 angeschaut.
Die Zertifikate kommen von Let's Encrypt und werden automatisch alle paar Wochen verlängert und zugewiesen.
Jetzt habe ich gesehen, dass auf keinem der 4 geprüften Server dieses Zertifikat für SMTP zugewiesen war.
Trotzdem gab es keinerlei Probleme in der Mailkommunikation.
Ich habe die jetzt manuell im EAC zugewiesen und gut.
Zitat von @bensonhedges:
Im Einsatz in der Trend Micro Worry Free Business - Virenscanner. Ich werde heute den Trend Micro mal temporär deaktivieren und
Gibt es einen Grund, auf einem reinen Exchange-Server eine AV-Software zu installieren?Im Einsatz in der Trend Micro Worry Free Business - Virenscanner. Ich werde heute den Trend Micro mal temporär deaktivieren und
Ich meine natürlich nicht eine AV für Exchange sondern für das System.
Auf deinen Beitrag hin habe ich mal ein paar von mir betreute Exchange 2016 angeschaut.
Die Zertifikate kommen von Let's Encrypt und werden automatisch alle paar Wochen verlängert und zugewiesen.
Jetzt habe ich gesehen, dass auf keinem der 4 geprüften Server dieses Zertifikat für SMTP zugewiesen war.
Trotzdem gab es keinerlei Probleme in der Mailkommunikation.
Ich habe die jetzt manuell im EAC zugewiesen und gut.
Hallo,
Ich sehe den Haken bei mir weder in der GUI noch per Powershell. Wenn du mir deine Mail-Adresse sagst kann ich dir eine Mail schicken und schauen welches Zertifikat an deinem smtp Dienst gebunden ist (gern auch per PM).
Oder du schaust in deinen SMTP Logs welche Zertifikate du aushandelst (sofern du das Logging aktiviert hast).
Mit freundlichen Grüßen
Micha
Ich sehe den Haken bei mir weder in der GUI noch per Powershell. Wenn du mir deine Mail-Adresse sagst kann ich dir eine Mail schicken und schauen welches Zertifikat an deinem smtp Dienst gebunden ist (gern auch per PM).
Oder du schaust in deinen SMTP Logs welche Zertifikate du aushandelst (sofern du das Logging aktiviert hast).
Mit freundlichen Grüßen
Micha