Exchange 2019: OAuth Zertifikat erneuert, hat trotzdem nicht geklappt
Hallo zusammen,
ich hatte Mitte Dezember das OAuth Zertifikat auf unseren beiden Exchange 2019 Servern erneuert, da es am 22.12. ablaufen sollte. Ich bin dazu einfach im ECP gewesen, habe das Zertifikat ausgewählt und bin auf "erneuern" gegangen. Anschließend war das Zertifikat mit dem alten Ablaufdatum weg und nur noch das neue mit "16.12.2027" stand dort. So sah alles auf beiden Servern richtig aus.
Dann bin ich in Urlaub und stellte gestern fest, dass es am 22.12. Meldungen von Usern gab, dass OWA nicht funktioniert hatte. Man hatte dann unseren Dienstleister beauftragt, die Zertifikate zu erneuern... danach klappte es wieder. Aber das war doch alles schon fertig und trotzdem hatte es nicht geklappt? Als ich gestern ins ECP gesehen habe, sehe ich da jetzt sogar DREI OAuth Zertifikate: Das abgelaufene, das vom 16.12. und das vom 22.12... häh?
Leider ist im Moment niemand da, der mir Details geben könnte. Ich habe nur gesehen, dass beide Server einen Tag vorher wegen Windows Updates neu gestartet wurden. Ob es damit zusammenhängt und die Zertifikate sich da "anders" gesetzt haben... wichtig wäre auch noch wissen, dass wir Exchange als Hybrid fahren und der Hybrid Configuration Wizard noch nicht durchgelaufen ist (was er laut Microsoft aber machen soll). Ich warte da wegen einer Rückfrage auf unseren Dienstleister, der sich nicht gemeldet hat. Bisher scheint das kein Problem zu sein, es funktioniert offensichtlich alles in der Cloud (da sind eh nur 15 Pilot-Postfächer drin).
Klar, niemand hat eine Glaskugel, aber vielleicht hat jemand eine Vermutung oder eine Idee. Möchte vermeiden, dass ich 2027 vor dem gleichen Problem stehe. Danke!
ich hatte Mitte Dezember das OAuth Zertifikat auf unseren beiden Exchange 2019 Servern erneuert, da es am 22.12. ablaufen sollte. Ich bin dazu einfach im ECP gewesen, habe das Zertifikat ausgewählt und bin auf "erneuern" gegangen. Anschließend war das Zertifikat mit dem alten Ablaufdatum weg und nur noch das neue mit "16.12.2027" stand dort. So sah alles auf beiden Servern richtig aus.
Dann bin ich in Urlaub und stellte gestern fest, dass es am 22.12. Meldungen von Usern gab, dass OWA nicht funktioniert hatte. Man hatte dann unseren Dienstleister beauftragt, die Zertifikate zu erneuern... danach klappte es wieder. Aber das war doch alles schon fertig und trotzdem hatte es nicht geklappt? Als ich gestern ins ECP gesehen habe, sehe ich da jetzt sogar DREI OAuth Zertifikate: Das abgelaufene, das vom 16.12. und das vom 22.12... häh?
Leider ist im Moment niemand da, der mir Details geben könnte. Ich habe nur gesehen, dass beide Server einen Tag vorher wegen Windows Updates neu gestartet wurden. Ob es damit zusammenhängt und die Zertifikate sich da "anders" gesetzt haben... wichtig wäre auch noch wissen, dass wir Exchange als Hybrid fahren und der Hybrid Configuration Wizard noch nicht durchgelaufen ist (was er laut Microsoft aber machen soll). Ich warte da wegen einer Rückfrage auf unseren Dienstleister, der sich nicht gemeldet hat. Bisher scheint das kein Problem zu sein, es funktioniert offensichtlich alles in der Cloud (da sind eh nur 15 Pilot-Postfächer drin).
Klar, niemand hat eine Glaskugel, aber vielleicht hat jemand eine Vermutung oder eine Idee. Möchte vermeiden, dass ich 2027 vor dem gleichen Problem stehe. Danke!
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 5118514534
Url: https://administrator.de/forum/exchange-2019-oauth-zertifikat-erneuert-hat-trotzdem-nicht-geklappt-5118514534.html
Ausgedruckt am: 11.05.2025 um 23:05 Uhr
4 Kommentare
Neuester Kommentar
Moin Gwaihir,
doch, sogar in schwarz. 🤪
Wie willst du die heutige, stellenweise komplett wirre IT den sonst in den Griff bekommen? 🤨
Ja, die hab ich, respektive meine Glaskugel tatsächlich. 😁
Du hast bei ersten Zertifikatstausch den du über das ECP vorgenommen hast, wahrscheinlich übersehen, dass "Exchange Server Auth Certificate" ebenfalls ausläuft. Macht nichts, dass passiert so gut wie jedem Exchange Admin, mindestens einmal im Leben.
Das gemeine ist, dass man das Zertifikat, respektive dessen Zuordnung in Exchange nur über PowerShell sieht und auch nur per PowerShell, ein neues Zertifikat zuordnen kann.
Folgend eine Anleitung wie du dieses Prüfen und auch erneuern kannst. 😉
https://www.alitajran.com/renew-microsoft-exchange-server-auth-certifica ...
Beste Grüsse aus BaWü
Alex
Klar, niemand hat eine Glaskugel,
doch, sogar in schwarz. 🤪
Wie willst du die heutige, stellenweise komplett wirre IT den sonst in den Griff bekommen? 🤨
aber vielleicht hat jemand eine Vermutung oder eine Idee. Möchte vermeiden, dass ich 2027 vor dem gleichen Problem stehe. Danke!
Ja, die hab ich, respektive meine Glaskugel tatsächlich. 😁
Du hast bei ersten Zertifikatstausch den du über das ECP vorgenommen hast, wahrscheinlich übersehen, dass "Exchange Server Auth Certificate" ebenfalls ausläuft. Macht nichts, dass passiert so gut wie jedem Exchange Admin, mindestens einmal im Leben.
Das gemeine ist, dass man das Zertifikat, respektive dessen Zuordnung in Exchange nur über PowerShell sieht und auch nur per PowerShell, ein neues Zertifikat zuordnen kann.
Folgend eine Anleitung wie du dieses Prüfen und auch erneuern kannst. 😉
https://www.alitajran.com/renew-microsoft-exchange-server-auth-certifica ...
Beste Grüsse aus BaWü
Alex
Hallo Alex,
sehr genial mit der Glaskugel, ich glaube ich besorge mir auch so eine hier
Ist denn das OAuth Zertifikat nicht dasselbe wie das Exchange Server Auth Certificate? Nämlich genau das habe ich über das ECP erneuert. Der Dienstleister hatte mir im Vorfeld einen Link mit OAuth zugeschickt, daher ging ich davon aus, dass das dasselbe ist. Nach dem Tausch war im ECP nur ein einziges Exchange Server Auth Certificate mit 2027 zu sehen. IIS und Host Service hatte ich danach auch neu gestartet, also war eigentlich alles korrekt gemacht. Aber offenbar sollte man das niemals im ECP machen sondern in der PowerShell...
sehr genial mit der Glaskugel, ich glaube ich besorge mir auch so eine hier
Ist denn das OAuth Zertifikat nicht dasselbe wie das Exchange Server Auth Certificate? Nämlich genau das habe ich über das ECP erneuert. Der Dienstleister hatte mir im Vorfeld einen Link mit OAuth zugeschickt, daher ging ich davon aus, dass das dasselbe ist. Nach dem Tausch war im ECP nur ein einziges Exchange Server Auth Certificate mit 2027 zu sehen. IIS und Host Service hatte ich danach auch neu gestartet, also war eigentlich alles korrekt gemacht. Aber offenbar sollte man das niemals im ECP machen sondern in der PowerShell...
Moin @Gwaihir,
ja, kann ich nur empfehlen, hat mir schon eine Menge Spass beschert. 😁
Ich meine schon.
Das kann nicht sein, dieses Zertifikat kannst du meines Wissens nach, über ECP nicht tauschen.
Mit welchem Benutzer hast du diese Änderungen gemacht?
Wie ich schon oben geschrieben habe, das Zertifikat für die Exchange Server Authentifizierung kann man nur über Power-Shell ändern.
Und auch in der folgenden offiziellen Lösungsbeschreibung von Microsoft, ist ebenfalls nur von Power-Shell die Rede.
https://learn.microsoft.com/de-de/exchange/troubleshoot/administration/c ...
Beste Grüsse aus BaWü
Alex
sehr genial mit der Glaskugel, ich glaube ich besorge mir auch so eine hier
ja, kann ich nur empfehlen, hat mir schon eine Menge Spass beschert. 😁
Ist denn das OAuth Zertifikat nicht dasselbe wie das Exchange Server Auth Certificate?
Ich meine schon.
Nämlich genau das habe ich über das ECP erneuert.
Das kann nicht sein, dieses Zertifikat kannst du meines Wissens nach, über ECP nicht tauschen.
Nach dem Tausch war im ECP nur ein einziges Exchange Server Auth Certificate mit 2027 zu sehen. IIS und Host Service hatte ich danach auch neu gestartet, also war eigentlich alles korrekt gemacht.
Mit welchem Benutzer hast du diese Änderungen gemacht?
Aber offenbar sollte man das niemals im ECP machen sondern in der PowerShell...
Wie ich schon oben geschrieben habe, das Zertifikat für die Exchange Server Authentifizierung kann man nur über Power-Shell ändern.
Und auch in der folgenden offiziellen Lösungsbeschreibung von Microsoft, ist ebenfalls nur von Power-Shell die Rede.
https://learn.microsoft.com/de-de/exchange/troubleshoot/administration/c ...
Beste Grüsse aus BaWü
Alex
Hallo Alex,
im ECP ist hinter dem Exchange Server Auth Zertifikat ein Button namens "Erneuern", der auch funktioniert. Man hat das im nächsten Fenster nochmal bestätigt und dann war da nur noch EIN Exchange Server Auth Zertifikat mit Ablaufdatum 2027. Mein Kollege war dabei, der hat das genauso gesehen und sich heute nach seinem Urlaub auch gewundert, dass das schiefgegangen ist.
Im Link ist die Vorgehensweise beschrieben, was man machen muss, NACHDEM das Zertifikat abgelaufen ist. Da kommt man ja nicht mehr ins ECP. Den Link hatte im Vorfeld auch unser Dienstleister geschickt, der meinte auch, dass es über das ECP geht. Hat es ja... kurz...
Die Änderungen wurden als Administrator durchgeführt.
im ECP ist hinter dem Exchange Server Auth Zertifikat ein Button namens "Erneuern", der auch funktioniert. Man hat das im nächsten Fenster nochmal bestätigt und dann war da nur noch EIN Exchange Server Auth Zertifikat mit Ablaufdatum 2027. Mein Kollege war dabei, der hat das genauso gesehen und sich heute nach seinem Urlaub auch gewundert, dass das schiefgegangen ist.
Im Link ist die Vorgehensweise beschrieben, was man machen muss, NACHDEM das Zertifikat abgelaufen ist. Da kommt man ja nicht mehr ins ECP. Den Link hatte im Vorfeld auch unser Dienstleister geschickt, der meinte auch, dass es über das ECP geht. Hat es ja... kurz...
Die Änderungen wurden als Administrator durchgeführt.
