Hallo,
ich bin gerade an einer Migration von Exchange 2016 auf 2019 drann.
Ich folge den Anleitung von Frank ( https://www.frankysweb.de/howto-migration-von-exchange-2016-zu-exchange-2019-teil-2/ ) und scheitere daran, das Wildcard Zertifikat dem SMTP Dienst zuzuweisen. Sowohl über ECP als auch über Powershell kann ich das Zertifikat dem SMTP Dienst zuweisen ohne Fehlermeldung.
In der Übersicht in ECP als auch über Powershell wird angezeigt, das dem Zertifikat nur der IIS zugeordnet ist. Woran kann das liegen?
[PS] C:\Windows\system32>Get-ExchangeCertificate | Format-List FriendlyName,Subject,CertificateDomains,Thumbprint,Services
FriendlyName : Microsoft Exchange
Subject : CN=S2-EXS-01
CertificateDomains : {S2-EXS-01, S2-EXS-01.squadrat.local}
Thumbprint : FC27F12080E4FF934A1BE62DA741FF816B856354
Services : IMAP, POP, IIS
FriendlyName : WMSVC-SHA2
Subject : CN=WMSvc-SHA2-S2-EXS-01
CertificateDomains : {WMSvc-SHA2-S2-EXS-01}
Thumbprint : 6962A7FA75442B62F3D2A124C72AA4AFC927B769
Services : None
FriendlyName : Microsoft Exchange Server Auth Certificate
Subject : CN=Microsoft Exchange Server Auth Certificate
CertificateDomains : {}
Thumbprint : BF1E19D3CCF48A9A0B4CAB1F2ACE7C4218E3B500
Services : SMTP
FriendlyName : *.kunde.de
Subject : CN=*.kunde.de, OU=EssentialSSL Wildcard, OU=Domain Control Validated
CertificateDomains : {*.kunde.de, kunde.de}
Thumbprint : F3B58D4729DFC0DB2E4FBB598161FB1D2A461877
Services : IIS
[PS] C:\Windows\system32>Enable-ExchangeCertificate -Thumbprint F3B58D4729DFC0DB2E4FBB598161FB1D2A461877 -Services IIS,SMTP
[PS] C:\Windows\system32>Get-ExchangeCertificate | Format-List FriendlyName,Subject,CertificateDomains,Thumbprint,Services
FriendlyName : Microsoft Exchange
Subject : CN=S2-EXS-01
CertificateDomains : {S2-EXS-01, S2-EXS-01.squadrat.local}
Thumbprint : FC27F12080E4FF934A1BE62DA741FF816B856354
Services : IMAP, POP, IIS
FriendlyName : WMSVC-SHA2
Subject : CN=WMSvc-SHA2-S2-EXS-01
CertificateDomains : {WMSvc-SHA2-S2-EXS-01}
Thumbprint : 6962A7FA75442B62F3D2A124C72AA4AFC927B769
Services : None
FriendlyName : Microsoft Exchange Server Auth Certificate
Subject : CN=Microsoft Exchange Server Auth Certificate
CertificateDomains : {}
Thumbprint : BF1E19D3CCF48A9A0B4CAB1F2ACE7C4218E3B500
Services : SMTP
FriendlyName : *.kunde.de
Subject : CN=*.kunde.de, OU=EssentialSSL Wildcard, OU=Domain Control Validated
CertificateDomains : {*.kunde.de, kunde.de}
Thumbprint : F3B58D4729DFC0DB2E4FBB598161FB1D2A461877
Services : IIS
Bräuchte hier schnelle Abhilfe :)
Vielen Dank vorab!
Das Problem ist gelöst.
Nachdem das Zertifikat komplett gelöscht und neu importiert wurde konnte man dem Zertifikat den SMTP Dienst zuordnen.
LG
@pharaun: Ich habe nun dasselbe Problem. Wie hast du es geschafft, das Wildcard Zertifikat zu deinstallieren? Ich erhalte beim Versucht, das Wildcard-Zertifikat zu deinstallieren Fehlermeldungen, obwohl ich alle Dienste beim Wildcard-Zertifikat entfernt habe also dem Wildcard-Zertifikat sind keine Dienste zugewiesen. Trotzdem lässt es sich nicht entfernen.
Über eine Antwort würde ich mich sehr freuen :-)
Liebe Gruss Sascha
Hallo Sascha,
so genau kann ich das auch nicht mehr sagen. Im Zweifel würde ich versuchen, das Zertifikat direkt über die Zertifikatsverwaltung in den MMC zu löschen. Das sollte ja auf jedenfall gehen. Anschließend müsste es auch im Exchange nicht mehr auftauchen.
Liebe Grüße