Notifications

Clear all

[Solved] SMTP service to Lets Encrypt certificate fails

Exchange Server 2016

Last Post by KidLark 4 years ago

2 Posts

1 Users

0 Reactions

3,119 Views

RSS

KidLark

(@kidlark)

Eminent Member

Joined: 5 years ago

Posts: 18

Topic starter 2. May 2021 11:27

Hello Forum,

ich lasse per wacs LE Zertifikate erstellen und per Skript in den IE importieren. Das funktiniert auch. Dem Zertifikat sollen dann die Dienste IMAP, POP, IE und SMTP zugewiesen werden.

Alle Dienste ausser SMTP werden zugewiesen.

get-exchangeCertificate |ft -autosize

XXXXDA82B1D166356012A0E9D69FBF55E06FXXXX IP.W... CN=mail.kunde-gmbh.com

Führe ich

enable-exchangecertificate -thumprint XXXXDA82B1D166356012A0E9D69FBF55E06XXXX -Service SMTP

erhalte ich keine Fehlermeldung. Im Exchange Management Log sehe ich einen Information, daß das Comandlet ausgeführt wurde.

BUT:

In der Sekunde in der ich den SMTP Service zuweise, nimmt den irgendein Mechanismus weg.

Auszug aus dem ExchageManagementLog:

Enable-ExchangeCertificate

-Thumbprint "XXXXDA82B1D166356012A0E9D69FBF55E06FXXXX" -Services "SMTP" -Server "mailserver"

kunde.local/Users/Administrator

Remote-ManagementShell-Unknown

13096 w3wp#MSExchangePowerShellAppPool

00:00:00.0420024

Vollständige Gesamtstruktur anzeigen: 'False', Standardbereich: 'kunde.local', Konfigurationsdomänencontroller: 'DCS1.kunde.local', Bevorzugter globaler Katalog: 'DCS1.kunde.local', Bevorzugte Domänencontroller: '{ DCS1.kunde.local }'

False

0 objects execution has been proxied to remote server.

ActivityId: fdfe9f11-42c0-4eab-a285-ae2ad309ec6a

ServicePlan:;IsAdmin:True;

de-DE

Im Anwendungs-Log taucht sogar die Meldung auf das ein internes Tranport Zertifikat in kürze (30.7.2019) ausläuft. Das entspricht dem Ablaufdatum des LE Zertifikates

Weiter Einträge bez. der Wegnahme des SMTP Services habe ich nicht gefunden.

Ich benötige dieses Zertifikat für die Hybrid-Stellung zu O365 und das scheitert, da dem Zertifikat kein SMPT-Dienst zugewiesen ist.

Irgendeine Erklärung?

Greetings

Georg

This topic was modified 4 years ago by KidLark

Quote

Topic Tags

KidLark

(@kidlark)

Eminent Member

Joined: 5 years ago

Posts: 18

Topic starter 4. May 2021 18:33

Hello Forum,

nach weiterem Studium von Sucherergebnissen habe ich mit ein SSL Zertifikat von GeoTrust entschieden und in 10 Minuten war ich fertig. Dem Zertifikat konnte ich sofort nach Einspielen den SMTP Dienst zu weisen und den O365 Hybrid Wizzard ohne Probleme durch laufen lassen.

So faszinierend ich die Idee von LE finde. Aber ich habe 8 Stunden Lebenszeit damit verschwendet und das ist es nicht wert.

Fazit Exchange und LE Zertifikate: FINGER WEG!

Greetings

Geog

ReplyQuote