Hallo, alle 3 Monate, wenn sich dank win-acme das R3 Zertifikat automatisch aktualisiert hat, führe ich immer noch manuell den Hybrid Wizard aus, um das neue Zertifikat an den SMTP Connector "Outbound to Office 365" zu binden. Macht Ihr da auch so? Automatisieren lässt sich das wohl nicht, oder doch? Merkwürdigerweise kann ich aber auch danach das alte Zertifikat nicht unter Server -> Zertifikate entfernen, weil es angeblich noch in Benutzung ist. Ich lösche es dann immer direkt im Zertifikatsspeicher via MMC. Danke für Eure Hinweise.
weil es angeblich noch in Benutzung ist.
Welche _genaue_ Fehlermeldung kommt da? Der Exchange wird sicherlich nicht einfach so darauf bestehen.
Die exakte Fehlermeldung reiche ich morgen nach, danke!
Auf einem anderen Exchange Server besteht das Problem nicht! Bleibt meine zweite Frage: lässt sich das Transportzertifikat für den Sende-Connector skriptgesteuert ersetzen oder geht das nur über den Hybrid Wizard? Danke!
Hi Eisback,
damit sollte es klappen:
mit Get-ExchangeCertificate den Thumbprint des neuen Zertifikats anzeigen lassen und unter $Thumbprint einfügen
den beiden Empfangsconnectoren weise ich auch immer das neue Zertifikat zu.
Get-ExchangeCertificate $Thumbprint = "XXXXXXXXX" $Cert = Get-ExchangeCertificate -Thumbprint $Thumbprint $TLSCertificateName = "<i>$($Cert.Issuer)<s>$($Cert.Subject)" Set-SendConnector "Outbound to Office 365 - ...." -TlsCertificateName $TLSCertificateName Set-ReceiveConnector "W2K16MSX01\Default Frontend W2K16MSX01" -TlsCertificateName $TLSCertificateName Set-ReceiveConnector "W2K16MSX01\Client Frontend W2K16MSX01" -TlsCertificateName $TLSCertificateName