Beim Austausch der Zertifikate auf einem Exchange Server 2016 ist folgende Fehlermeldung gekommen: Ein spezieller RPC-Fehler ist auf Server xxx aufgetreten. Das interne Transportzertifikat kann nicht entfernt werden, weil dies das Beenden des Microsoft Exchange Transportdiensts bewirken würde. Erstellen Sie ein neues Zertifikat, um das interne Transportzertifikat zu ersetzen. Das neue Zertifikat wird automatisch als internes Zertifkat eingesetzt. Anschliessend können Sie das vorhanden Zertifikat entfernen.
Ein neues Zertifikat habe ich über das Exchange Admin Center installiert, leider wieder die gleiche Fehlermeldung.
Hat jemand eine Idee?
Gruß und Danke
Ja, du hast das Standard-SMTP nicht auf das neue Zert gebunden (sinnvollerweise nutzt man sowieso dafür das selfsigned Zert mit Laufzeit von 5 Jahren. Kannst du jetzt nachholen.
Get-Exchangecertificate
Dann das neue Zert oder das erwähnte selfsigned Zert aussuchen und dann an den SMTP Service binden mit
enable-Exchangecertificate -thumbprint deinenummerdeszertifikats -services SMTP
Dann die Frage nach "soll das bestehende Zertifikat überschrieben werden?" mit Ja beantworten. Danach kannst du das alte Zert löschen.
bye
Norbert
Hallo Norbert,
das neue Zertifikat ist auf den SMTP Service gebunden, nur das "abgelaufene" Zertifikat lässt sich nicht entfernen, da es auch noch dem SMTP Service zugewiesen ist.
Vielleicht hat jemand eine Idee!
Gruß
Bernhard
Lies meine Antwort (vor allem den zweiten Teil) nochmal.
@bernhard Hatte das gleiche Problem, sollte es bei dir noch bestehen, hier die Lösung:
https://learn.microsoft.com/de-de/exchange/troubleshoot/mailflow/cannot-remove-installed-certificate
Danach musst du das neue Zertifikat wieder neu Anbinden
@floh67 das ist zwar grundsätzlich richtig, aber seine Fehlermeldung lautet anders.