Exchange 2016 CU21 ...
 
Notifications
Clear all

[Solved] Exchange 2016 CU21 SMTP einem Zertifikat zuweisen

2 Posts
1 Users
0 Reactions
7,615 Views
(@tonibert)
Eminent Member
Joined: 5 years ago
Posts: 29
Topic starter  
 

Hallo ich habe folgendes Problem.

Ich bin gerade in der Migration auf Exchange 2016.

Neben einer 2013 DAG habe ich 2 Server 2016 installiert. Beiden habe ich ein Zertifikat eingebunden und daran die Dienste IIS SMTP Pop3 und IMAP angebunden.

Bei einem funktioniert es aber leider nicht. SMTP wird einfach nicht übernommen alle anderen Dienste schon. Ich habe es über die GUI und die Powershell probiert. Es gab auch keine Fehlermeldung. Mittlerweile habe ich auch versucht mit einem neuen Zertifikat pro Server die Dienste zu binden - auch das scheitert bei einem Server (die Zertifikate sind von unserer PKI).

Im Lab lief das wie erwartet völlig problemlos. Nun habe ich aber genau auf meinen produktiven Servern dieses Problem.

Ich habe mich dann auf die Suche im Log gemacht und habe den folgenden Fehler im Log gefunden:

Unable to find the certificate with thumbprint 27XXXXXXXXXXXXXXXXXXXXXXXX in the current computer or the certificate is missing private key. The certificate is needed to sign the outgoing token.

 

Ich vermute das hängt  zusammen oder sind das 2 unterschiedliche Themen?! Zu dem 2 Punkt habe ich auch schon etwas gefunden.

https://www.mcseboard.de/topic/215408-exchange-2016-probleme-mit-outlook-verbindung/

Kann ich das auf dem einen Server durchführen oder hat das auch Einfluss auf meine produktiven Server -das lese ich da nicht raus?

Habt ihr noch einen Tipp für mich?

 

Danke sehr!!!

This topic was modified 3 years ago 4 times by Tonibert

   
Quote
(@tonibert)
Eminent Member
Joined: 5 years ago
Posts: 29
Topic starter  

Das Problem mit dem SMTP Dienst zuweisen konnte ich lösen....merkwürdig aber es ist eine Lösung.

Ich habe mir ein neues Zertifikat angefordert und dieses über die ECP exportiert und dann auf den Servern importiert. Anschließend konnte ich die Dienste binden und ich wurde auch gefragt ob ich das Std-Zertifikat ändern möchte.

 

Das Problem mit dem nicht gefundenen Zertifikat konnte ich hierüber lösen

https://social.technet.microsoft.com/Forums/de-DE/ffa04dfa-28df-4788-b89d-f2e0ca663055/msexchange-oauth-auf-einmal?forum=exchange_serverde

 

Set-AuthConfig -NewCertificateThumbprint <Thumbprint> –NewCertificateEffectiveDate (Get-Date)
Set-AuthConfig –PublishCertificate
Set-AuthConfig -ClearPreviousCertificate

Bei den ersten beiden Cmd'lets wurde mir mitgeteilt, dass das Zerti identisch ist. Bei dem -ClearPreviosCertificate wurde mir dann aber nichts mitgeteilt.

 

Nachdem ich die CMd'lets nun noch ein weiteres Mal ausgeführt habe kam dann nun nach dem -ClearPreviosCertificate dass die Änderungen übernommen wurden (den genauen Wortlaut kann ich nicht mehr wiedergeben.)

Anschließend habe ich den Server neu gestartet. Der Fehler ist nun weg.

 


   
ReplyQuote

Share: