Hallo zusammen,

mir sind ein paar Merkwürdigkeiten bei unseren Exchange-Servern aufgefallen, vielleicht hat hier jemand eine Idee, was die Ursache sein könnte.

Auf zwei Testservern mit Exchange 2019 CU11 laufen Letsencrypt Zertifikate, die ja schon bei der Ausstellung an die Services IIS, SMTP, IMAP und POP gebunden werden. Wenn ich aber in der EAC nachschaue, ist der Haken bei SMTP nicht gesetzt, ich kann ihn zwar von Hand setzen und speichern, aber beim nächsten Öffnen ist er wieder verschwunden. Wenn ich mit der Exchange Management Shell schaue, ist ebenfalls kein Zertifikat an SMTP gebunden (Get-ExchangeCertificate | where {$_.services -match "SMTP"} gibt nichts zurück). Das Merkwürdige ist aber, dass beide Server tatsächlich trotzdem mit dem jeweiligen Zertifikat von Letsencrypt STARTTLS machen, es also korrekt funktioniert, das haben wir entsprechend getestet. Ist das einfach ein Bug, ein Anzeigeproblem?

Beim Produktivsystem, Exchange 2019 CU10, ist es noch merkwürdiger. Dort ist ein gekauftes Zertifikat für alle Dienste hinterlegt, das funktioniert auch alles. Aber wenn ich mit dem oben genannten Befehl nachschaue, werden mir zwei Zertifikate für SMTP angezeigt, einmal das gekaufte und einmal das bei der Installation erstellte selbstsignierte. In der EAC kann ich den Haken für das selbstsignierte Zertifikat bei SMTP aber nicht rausnehmen, das ist ausgegraut. Wieso ist das so? Kann ich das gefahrlos via Shell machen?