2
Zertifikatsanforderung Exchange 2016 über Exchange Management Shell macht Probleme
Hallo Zusammen,
Seit dem CU23 für Exchange 2016 können Zertifikate nicht mehr einfach via Exchange Admin Center angefordert oder importiert werden. Daher muss die Zertifikatsanforderung über die Exchange Management Shell gemacht werden.
Ich habe dies mit Hilfe der guten Erklärung von FrankysWeb (https://www.frankysweb.de/exchange-zertifikate-per-shell-anfordern-und-i ..) versucht doch leider gibt es da bei mir ein Problem, welches ich kurz wie folgt schildere.
Die Anforderung habe ich wie beschrieben in der Exchange Management Shell eingegeben. Nach dem Aufruf will er immer ein SMTP Standardzertifikat überschreiben bzw. fragt danach. Ich habe da mal danach geschaut im EAC und es ist ein selbstsigniertes Zertifikat, welches aber überhaupt nicht den CN trägt den ich in der Anforderung eingegeben habe. Auch wenn ich es überschreiben möchte, erscheint eine große Liste mit Fehlermeldungen, was er alles nicht finden kann. Gleich nach der Anforderung erscheint die Meldung: „Dieses Zertifikat wird nicht für externe TLS-Verbindungen mit einem FQDN von „Mein Server Name“ verwendet, weil das von der CA signierte Zertifikat mit dem Fingerabdruck „….“ den Vorrang übernimmt. Die folgenden Connectors stimmen mit dem betreffenden FQDN überein: …..
Vielleicht weiß hier jemand Rat oder hatte was ähnliches. Ich bin echt am Ende und sehr traurig das die Funktionen über das EAC nicht mehr geht. Viele Grüße Markus
Seit dem CU23 für Exchange 2016 können Zertifikate nicht mehr einfach via Exchange Admin Center angefordert oder importiert werden. Daher muss die Zertifikatsanforderung über die Exchange Management Shell gemacht werden.
Ich habe dies mit Hilfe der guten Erklärung von FrankysWeb (https://www.frankysweb.de/exchange-zertifikate-per-shell-anfordern-und-i ..) versucht doch leider gibt es da bei mir ein Problem, welches ich kurz wie folgt schildere.
Die Anforderung habe ich wie beschrieben in der Exchange Management Shell eingegeben. Nach dem Aufruf will er immer ein SMTP Standardzertifikat überschreiben bzw. fragt danach. Ich habe da mal danach geschaut im EAC und es ist ein selbstsigniertes Zertifikat, welches aber überhaupt nicht den CN trägt den ich in der Anforderung eingegeben habe. Auch wenn ich es überschreiben möchte, erscheint eine große Liste mit Fehlermeldungen, was er alles nicht finden kann. Gleich nach der Anforderung erscheint die Meldung: „Dieses Zertifikat wird nicht für externe TLS-Verbindungen mit einem FQDN von „Mein Server Name“ verwendet, weil das von der CA signierte Zertifikat mit dem Fingerabdruck „….“ den Vorrang übernimmt. Die folgenden Connectors stimmen mit dem betreffenden FQDN überein: …..
Vielleicht weiß hier jemand Rat oder hatte was ähnliches. Ich bin echt am Ende und sehr traurig das die Funktionen über das EAC nicht mehr geht. Viele Grüße Markus
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 7786190247
Url: https://administrator.de/contentid/7786190247
Printed on: April 27, 2024 at 20:04 o'clock
2 Comments
Latest comment
Erstelle private key und Zertifikatsanforderung am besten mit XCA und stelle mit der Anforderung das Zertifikat aus. Anschließend als pfx exportieren und Per powershell importieren.
Klappt völlig problemlos, anschließend an die notwendigen Dienste binden.
Nicht vergessen den IIS danach durchzustarten.
Viel Erfolg!
Klappt völlig problemlos, anschließend an die notwendigen Dienste binden.
Nicht vergessen den IIS danach durchzustarten.
Viel Erfolg!
Hallo @pianoman82, danke für die Information.
Das war wirklich ein Super Tipp und hat perfekt funktioniert. Musste mich etwas durchwurschteln aber ging dann wenn man etwas das Hirn einschaltet! Tausend Dank! Viele Grüße
Das war wirklich ein Super Tipp und hat perfekt funktioniert. Musste mich etwas durchwurschteln aber ging dann wenn man etwas das Hirn einschaltet! Tausend Dank! Viele Grüße
