CertificateAssistan...
 
Notifications
Clear all

CertificateAssistantV3: Exchange 2016 auf Server 2012 R2

5 Posts
2 Users
0 Reactions
3,297 Views
(@andreas-kiefner)
New Member
Joined: 5 years ago
Posts: 3
Topic starter  

Vielen Dank für Dein Script. Das ist echt Gold wert, sofern es läuft.

bei einem Kunden habe ich einen 2012 R2 Server mit Exchange 2016 laufen und bekomme auch mit den aktuellsten Updates immer die Meldung im Log.

-----------------
LE System;ERROR;Getting certificate was not successfull;Der Typ [Org.BouncyCastle.Security.SecureRandom] kann nicht gefunden werden. Stellen Sie sicher, dass die Assembly, die diesen Typ enthält, geladen wird.
-----------------

Ich hoffe, es hat mir hier im Forum jemand eine Idee, wie ich das schnellstmöglich an den Start bekomme.

Mittlerweile ist alles aktuell, der Server, der Exchange, PowerShell und das .Net Framework. Leider immer noch derselbe Fehler.


   
Quote
(@mathias)
Eminent Member
Joined: 5 years ago
Posts: 35
 

@andreas-kiefner

kannst du uns in der Powershell die Ausgabe von get-host zukommen lassen?

dazu bitte noch die installierte .NET Framework Version ( https://docs.microsoft.com/de-de/dotnet/framework/migration-guide/how-to-determine-which-versions-are-installed)

und zu guter letzt idealerweise ungekürzt das Log vom CertificateAssistantV3. Domain-Namen kannst du natürlich zensieren.

 

Danke

 


   
ReplyQuote

(@andreas-kiefner)
New Member
Joined: 5 years ago
Posts: 3
Topic starter  

Zuerst mal vielen Dank für die schnelle Antwort.

Hier die gewünschten Ausgaben:

get-host:

Name : ConsoleHost
Version : 5.1.14409.1018
InstanceId : 0cd8dd8a-bec7-413f-a378-cecc408b598b
UI : System.Management.Automation.Internal.Host.InternalHostUserInterface
CurrentCulture : de-DE
CurrentUICulture : de-DE
PrivateData : Microsoft.PowerShell.ConsoleHost+ConsoleColorProxy
DebuggerEnabled : True
IsRunspacePushed : False
Runspace : System.Management.Automation.Runspaces.LocalRunspace

 

.Net Version:

PS C:\> (Get-ItemProperty "HKLM:SOFTWARE\Microsoft\NET Framework Setup\NDP\v4\Full").Release

528049

Daraus ergibt sich: 

.NET Framework 4.8 Unter Windows 10 Update aus Mai 2019 und Windows 10 Update aus November 2019: 528040
Unter Windows 10 und Windows Server, Version 1909 528209
Für alle anderen Windows-Betriebssysteme (einschließlich Windows 10-Betriebssysteme): 528049

 

hier das ACMELOG:

TimeStamp;ScriptSection;Type;Message;ErrorDetails
17.02.2020 17:19:35;System;Info;Geting system parameters;
17.02.2020 17:19:35;System;Info;Certificate Assistant Exchange 2016 Version;
17.02.2020 17:19:35;System;Info;PowerShell Version: 5.1.14409.1018 OSVersion: 6.3.9600.0;
17.02.2020 17:19:35;Check Posh-ACME;Info;Check if Module installed;
17.02.2020 17:19:35;Check Posh-ACME;Warning;Posh-ACME not installed, try to install it;
17.02.2020 17:19:35;Check Posh-ACME;Info;Using legacy installation method;
17.02.2020 17:19:35;Check Posh-ACME;Info;Try to download PackageManagement-MSI Path: C:\Install\poshacme.zip;
17.02.2020 17:19:35;Check Posh-ACME;Error;Installation failed or arborted;Die Anfrage wurde abgebrochen: Es konnte kein geschützter SSL/TLS-Kanal erstellt werden..
17.02.2020 17:19:35;Load Posh-ACME;Info;Posh-ACME is installed, try to load it;
17.02.2020 17:19:36;Load Posh-ACME;Info;Module Import was successfull, PoshACMEVersion 0.0;
17.02.2020 17:19:36;Load Exchange SnapIns;Info;Try to load Exchange SnapIns;
17.02.2020 17:19:37;Load Exchange SnapIns;Info;Sucessfully loaded Exchange SnapIns;
17.02.2020 17:19:37;IIS;Info;Trying to create .Well-Known Directory;
17.02.2020 17:19:38;IIS;Info;Well-Known Folder already exists, skipping;
17.02.2020 17:19:38;IIS;Warning;Mime Type was not added to Well-Known folder, maybe it was already added;
17.02.2020 17:19:38;IIS;Info;Changing Let's Encrypt IIS directory to http;
17.02.2020 17:19:38;IIS;Info;Successfully changed Let's Encrypt IIS directory to http;
17.02.2020 17:19:38;IIS;Info;Checking Let's Encrypt IIS directory to accept validation by http request;
17.02.2020 17:19:38;IIS;Info;.well-known directory accepts http;
17.02.2020 17:19:38;Exchange FQDNs;Info;Getting Exchange FQDNs;
17.02.2020 17:19:38;Exchange FQDNs;Info;Getting local Exchange Server Name;
17.02.2020 17:19:39;Exchange FQDNs;Info;Local Exchange Name SERVERNAME;
17.02.2020 17:19:39;Exchange FQDNs;Info;Getting Autodiscover Hostname;
17.02.2020 17:19:39;Exchange FQDNs;Info;Autodiscover Hostname sub.domain.de;
17.02.2020 17:19:39;Exchange FQDNs;Info;Getting Exchange Outlook Anywhere External FQDN;
17.02.2020 17:19:40;Exchange FQDNs;Info;Exchange Outlook Anywhere External FQDN sub.domain.de;
17.02.2020 17:19:40;Exchange FQDNs;Info;Getting Exchange Outlook Anywhere Internal FQDN;
17.02.2020 17:19:41;Exchange FQDNs;Info;Exchange Outlook Anywhere Internal FQDN sub.domain.de;
17.02.2020 17:19:41;Exchange FQDNs;Info;Getting Exchange OAB External FQDN;
17.02.2020 17:19:41;Exchange FQDNs;Info;Exchange OAB External FQDN sub.domain.de;
17.02.2020 17:19:41;Exchange FQDNs;Info;Getting Exchange OAB Internal FQDN;
17.02.2020 17:19:42;Exchange FQDNs;Info;Exchange OAB Internal FQDN sub.domain.de;
17.02.2020 17:19:42;Exchange FQDNs;Info;Getting Exchange EAS Internal FQDN;
17.02.2020 17:19:43;Exchange FQDNs;Info;Exchange EAS Internal FQDN sub.domain.de;
17.02.2020 17:19:43;Exchange FQDNs;Info;Getting Exchange EAS External FQDN;
17.02.2020 17:19:44;Exchange FQDNs;Info;Exchange EAS External FQDN sub.domain.de;
17.02.2020 17:19:44;Exchange FQDNs;Info;Getting Exchange EWS Internal FQDN;
17.02.2020 17:19:45;Exchange FQDNs;Info;Exchange EWS Internal FQDN sub.domain.de;
17.02.2020 17:19:45;Exchange FQDNs;Info;Getting Exchange EWS External FQDN;
17.02.2020 17:19:46;Exchange FQDNs;Info;Exchange EWS External FQDN sub.domain.de;
17.02.2020 17:19:46;Exchange FQDNs;Info;Getting Exchange ECP Internal FQDN;
17.02.2020 17:19:47;Exchange FQDNs;Info;Exchange EWS Internal FQDN sub.domain.de;
17.02.2020 17:19:47;Exchange FQDNs;Info;Getting Exchange ECP External FQDN;
17.02.2020 17:19:48;Exchange FQDNs;Info;Exchange ECP External FQDN sub.domain.de;
17.02.2020 17:19:48;Exchange FQDNs;Info;Getting Exchange OWA Internal FQDN;
17.02.2020 17:19:49;Exchange FQDNs;Info;Exchange OWA Internal FQDN sub.domain.de;
17.02.2020 17:19:49;Exchange FQDNs;Info;Getting Exchange OWA External FQDN;
17.02.2020 17:19:50;Exchange FQDNs;Info;Exchange OWA ExternalFQDN sub.domain.de;
17.02.2020 17:19:50;Exchange FQDNs;Info;Getting Exchange MAPI Internal FQDN;
17.02.2020 17:19:50;Exchange FQDNs;Info;Exchange MAPI Internal FQDN sub.domain.de;
17.02.2020 17:19:50;Exchange FQDNs;Info;Getting Exchange MAPI External FQDN;
17.02.2020 17:19:51;Exchange FQDNs;Info;Exchange MAPI External FQDN sub.domain.de;
17.02.2020 17:19:51;Exchange FQDNs;Info;Make them unique;
17.02.2020 17:19:51;Exchange FQDNs;Info;FQDNs are unique;
17.02.2020 17:19:51;LE System;Info;Setting LE Mode;
17.02.2020 17:19:51;LE System;Info;Setting LE Mode to STAGE MODE (TESTING ONLY);
17.02.2020 17:19:51;LE System;Info;Checking for existing LE Account;
17.02.2020 17:19:51;LE System;Info;Found a existing LE Account;
17.02.2020 17:19:51;LE Certificate;Info;Trying to create a new order for a certificate;
17.02.2020 17:19:55;LE Certificate;Info;Successfully ordered certificate;
17.02.2020 17:19:55;LE System;Info;Creating Autorisation files for LE verification;
17.02.2020 17:19:55;LE System;Info;Asking LE to verify the order;
17.02.2020 17:19:55;LE System;Info;Successfully informed LE to verify the order;
17.02.2020 17:19:55;LE System;INFO;Let's give LE some time to validate (1 min);1 min
17.02.2020 17:20:55;LE System;INFO;Time to wake up, need coffee!;
17.02.2020 17:20:55;LE System;INFO;Let's check the authorization;
17.02.2020 17:20:55;LE System;INFO;Authorization for sub.domain.de is valid;
17.02.2020 17:20:55;LE System;INFO;Let's refresh the order;
17.02.2020 17:20:56;LE System;INFO;Let's check if order is ready;
17.02.2020 17:20:56;LE System;INFO;Order is ready;
17.02.2020 17:20:56;LE System;INFO;Let's get the certificate;
17.02.2020 17:20:56;LE System;ERROR;Getting certificate was not successfull;Der Typ [Org.BouncyCastle.Security.SecureRandom] kann nicht gefunden werden. Stellen Sie sicher, dass die Assembly, die diesen Typ enthält, geladen wird.


   
ReplyQuote
(@mathias)
Eminent Member
Joined: 5 years ago
Posts: 35
 

@andreas-kiefner

Posh-ACME scheint nicht oder nicht korrekt installiert zu werden.

17.02.2020 17:19:35;Check Posh-ACME;Info;Check if Module installed;
17.02.2020 17:19:35;Check Posh-ACME;Warning;Posh-ACME not installed, try to install it;
17.02.2020 17:19:35;Check Posh-ACME;Info;Using legacy installation method;
17.02.2020 17:19:35;Check Posh-ACME;Info;Try to download PackageManagement-MSI Path: C:\Install\poshacme.zip;
17.02.2020 17:19:35;Check Posh-ACME;Error;Installation failed or arborted;Die Anfrage wurde abgebrochen: Es konnte kein geschützter SSL/TLS-Kanal erstellt werden..
17.02.2020 17:19:35;Load Posh-ACME;Info;Posh-ACME is installed, try to load it;
17.02.2020 17:19:36;Load Posh-ACME;Info;Module Import was successfull, PoshACMEVersion 0.0;

 

Für doch mal die Installation manuell aus:

Install-PackageProvider -Name NuGet -Force -confirm:$false
Install-Module -Name Posh-ACME -force -confirm:$false

Gruß

Mathias

 


   
ReplyQuote

(@andreas-kiefner)
New Member
Joined: 5 years ago
Posts: 3
Topic starter  

Hallo Mathias,

vielen Dank, das wars wohl.

Jetzt läuft es wie geschmiert.

Besten Dank nochmal.

Echt klasse.

 

Gruß Andy


   
ReplyQuote
Share: