Zertifikatsanforderung Exchange 2016 über Exchange Management Shell macht Probleme
Hallo Zusammen,
Seit dem CU23 für Exchange 2016 können Zertifikate nicht mehr einfach via Exchange Admin Center angefordert oder importiert werden. Daher muss die Zertifikatsanforderung über die Exchange Management Shell gemacht werden.
Ich habe dies mit Hilfe der guten Erklärung von FrankysWeb (https://www.frankysweb.de/exchange-zertifikate-per-shell-anfordern-und-i ..) versucht doch leider gibt es da bei mir ein Problem, welches ich kurz wie folgt schildere.
Die Anforderung habe ich wie beschrieben in der Exchange Management Shell eingegeben. Nach dem Aufruf will er immer ein SMTP Standardzertifikat überschreiben bzw. fragt danach. Ich habe da mal danach geschaut im EAC und es ist ein selbstsigniertes Zertifikat, welches aber überhaupt nicht den CN trägt den ich in der Anforderung eingegeben habe. Auch wenn ich es überschreiben möchte, erscheint eine große Liste mit Fehlermeldungen, was er alles nicht finden kann. Gleich nach der Anforderung erscheint die Meldung: „Dieses Zertifikat wird nicht für externe TLS-Verbindungen mit einem FQDN von „Mein Server Name“ verwendet, weil das von der CA signierte Zertifikat mit dem Fingerabdruck „….“ den Vorrang übernimmt. Die folgenden Connectors stimmen mit dem betreffenden FQDN überein: …..
Vielleicht weiß hier jemand Rat oder hatte was ähnliches. Ich bin echt am Ende und sehr traurig das die Funktionen über das EAC nicht mehr geht. Viele Grüße Markus
Seit dem CU23 für Exchange 2016 können Zertifikate nicht mehr einfach via Exchange Admin Center angefordert oder importiert werden. Daher muss die Zertifikatsanforderung über die Exchange Management Shell gemacht werden.
Ich habe dies mit Hilfe der guten Erklärung von FrankysWeb (https://www.frankysweb.de/exchange-zertifikate-per-shell-anfordern-und-i ..) versucht doch leider gibt es da bei mir ein Problem, welches ich kurz wie folgt schildere.
Die Anforderung habe ich wie beschrieben in der Exchange Management Shell eingegeben. Nach dem Aufruf will er immer ein SMTP Standardzertifikat überschreiben bzw. fragt danach. Ich habe da mal danach geschaut im EAC und es ist ein selbstsigniertes Zertifikat, welches aber überhaupt nicht den CN trägt den ich in der Anforderung eingegeben habe. Auch wenn ich es überschreiben möchte, erscheint eine große Liste mit Fehlermeldungen, was er alles nicht finden kann. Gleich nach der Anforderung erscheint die Meldung: „Dieses Zertifikat wird nicht für externe TLS-Verbindungen mit einem FQDN von „Mein Server Name“ verwendet, weil das von der CA signierte Zertifikat mit dem Fingerabdruck „….“ den Vorrang übernimmt. Die folgenden Connectors stimmen mit dem betreffenden FQDN überein: …..
Vielleicht weiß hier jemand Rat oder hatte was ähnliches. Ich bin echt am Ende und sehr traurig das die Funktionen über das EAC nicht mehr geht. Viele Grüße Markus
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 7786190247
Url: https://administrator.de/contentid/7786190247
Ausgedruckt am: 25.11.2024 um 05:11 Uhr
2 Kommentare
Neuester Kommentar
Erstelle private key und Zertifikatsanforderung am besten mit XCA und stelle mit der Anforderung das Zertifikat aus. Anschließend als pfx exportieren und Per powershell importieren.
Klappt völlig problemlos, anschließend an die notwendigen Dienste binden.
Nicht vergessen den IIS danach durchzustarten.
Viel Erfolg!
Klappt völlig problemlos, anschließend an die notwendigen Dienste binden.
Nicht vergessen den IIS danach durchzustarten.
Viel Erfolg!