yotyot
Goto Top

SSL-Zertifikat wird nicht nach extern veröffentlicht (Exchange)

Moin in die Runde!

Es gibt ja diese Tage, da explodiert jeder Plan...

Unser Exchange 2016 on premise läuft seit Jahren ohne größere Probleme. Er ist intern wie extern unter dem gleichen Namen erreichbar (mail.unsere-domain.de), die AD-Domain ist intern ebenfalls unsere-domain.de, also keine local-Nummern oder so.
Lediglich die IPs sind intern und extern anders, geregelt durch den internen DNS und entsprechendes Routing.

Vor drei Tagen habe ich ein neues SSL-Zertifikat eingebunden und direkt veröffentlicht. Das alte lief heute Nacht ab.
Intern funktioniert alles weiterhin einwandfrei, aber nach extern wird das Zertifikat nicht veröffentlicht.
Anfangs (am frühen Morgen) kam weiterhin das alte Zertifikat mit. Das habe ich inzwischen gelöscht, es ist eh ungültig.
Jetzt wird bei OWA-Aufrufen von extern gar kein Zertifikat mehr mitgeliefert. Die Zertifikatsanzeige im Browser (edge und Brave) ist einfach weiß.

Im IIS und im EAC sieht alles unauffällig aus, Dienste sind zugewiesen und alles.
Den Server habe ich inzwischen neu gestartet.

Was kann mir denn da sie Suppe versalzen?

Grüße von

Jörg

Content-ID: 12395257939

Url: https://administrator.de/forum/ssl-zertifikat-wird-nicht-nach-extern-veroeffentlicht-exchange-12395257939.html

Ausgedruckt am: 25.12.2024 um 18:12 Uhr

user217
Lösung user217 25.08.2023 aktualisiert um 08:04:15 Uhr
Goto Top
Nicht aufs GUI verlassen!
Immer die Zertifikate per ps setzen und durchstarten nicht vergessen!
Wenn du das neue noch an deiner Firewall/WAF hinterlegt ist alles wieder gut LoL
NordicMike
NordicMike 25.08.2023 um 08:43:12 Uhr
Goto Top
Im IIS und im EAC sieht alles unauffällig aus
Was hast du denn genau überprüft? Das neue Zertifikat muss im IIS auf die Default Web Site Port 443 gebunden sein. Im ECP Muss das neue Zertifikat allen 4 Diensten zugeordnet sein. Ist noch ein Reverse Proxy dazwischen? Den auch mal durchstarten.
em-pie
Lösung em-pie 25.08.2023 um 08:51:40 Uhr
Goto Top
Moin,

wie die Kollegen @user217 und @NordicMike schon schrieben, vermute auch ich, dass ihr da noch einen Reverse Proxy laufen habt (Firewall alá Sophos & Co), die den Exchange (richtigerweise) von Außen nach Innen schützen. Natürlich muss auch hier dann das Zertifikat getauscht werden.
YotYot
YotYot 25.08.2023 um 09:26:47 Uhr
Goto Top
Jepp, genau das war das Problem: die Sophos-FW hatte das Zertifikat noch nicht am Start. Das macht ein anderer Kollege, der normalerweise immer sehr schnell dabei ist, diesmal wohl irgendwie nicht.

Das passiert, wenn Abteilungen erst getrennt werden, sich dann die Besatzung ändert und am Ende die neuen Kollegen eigene Kommunikationskanäle bevorzugen.

Danke fürs Mitdenken und

habt ein entspanntes Wochenende!

Jörg
user217
user217 25.08.2023 um 09:39:19 Uhr
Goto Top
bitte, dir auch