Fehler bei Lets Enc...
 
Benachrichtigungen
Alles löschen

Fehler bei Lets Encrypt Script nach Installation auf CU12

5 Beiträge
4 Benutzer
0 Reactions
6,157 Ansichten
(@mgoedde)
Active Member
Beigetreten: Vor 4 Jahren
Beiträge: 6
Themenstarter  

Hallo Forum,

ich hatte grade versucht das Lets Encrypt-Skript ( https://www.frankysweb.de/certificate-assistant-neue-version/) nach der Installation des Exchange Server 2019 Kumulatives Update 12 (Build 15.2.1118.7) ausgeführt und erhalte eine Fehlermeldung NACH der Validierung durch Lets Encrypt.

Hier das Script, die domainnamen habe ich abgeändert. Der Fehler erscheint warscheinlich bei "import-ExchangeCertificate -Filename"

21.04.2022 12:22:37;System;Info;Geting system parameters;
21.04.2022 12:22:37;System;Info;Certificate Assistant Exchange 2019 Version;
21.04.2022 12:22:37;System;Info;PowerShell Version: 5.1.17763.2803 OSVersion: 10.0.17763.0;
21.04.2022 12:22:37;Check Posh-ACME;Info;Check if Module installed;
21.04.2022 12:22:37;Load Posh-ACME;Info;Posh-ACME is installed, try to load it;
21.04.2022 12:22:39;Load Posh-ACME;Info;Module Import was successfull, PoshACMEVersion 4.12.0;
21.04.2022 12:22:39;Load Exchange SnapIns;Info;Try to load Exchange SnapIns;
21.04.2022 12:22:41;Load Exchange SnapIns;Info;Sucessfully loaded Exchange SnapIns;
21.04.2022 12:22:41;IIS;Info;Trying to create .Well-Known Directory;
21.04.2022 12:22:42;IIS;Info;Well-Known Folder already exists, skipping;
21.04.2022 12:22:43;IIS;Info;Added Mime Type to Well-Known Folder;
21.04.2022 12:22:43;IIS;Info;Changing Let's Encrypt IIS directory to http;
21.04.2022 12:22:44;IIS;Info;Successfully changed Let's Encrypt IIS directory to http;
21.04.2022 12:22:44;IIS;Info;Checking Let's Encrypt IIS directory to accept validation by http request;
21.04.2022 12:22:44;IIS;Info;.well-known directory accepts http;
21.04.2022 12:22:44;Exchange FQDNs;Info;Getting Exchange FQDNs;
21.04.2022 12:22:44;Exchange FQDNs;Info;Getting local Exchange Server Name;
21.04.2022 12:22:47;Exchange FQDNs;Info;Local Exchange Name EXCHANGE01;
21.04.2022 12:22:47;Exchange FQDNs;Info;Getting Autodiscover Hostname;
21.04.2022 12:22:47;Exchange FQDNs;Info;Autodiscover Hostname autodiscover.DOMAIN.TLD;
21.04.2022 12:22:47;Exchange FQDNs;Info;Getting Exchange Outlook Anywhere External FQDN;
21.04.2022 12:22:48;Exchange FQDNs;Info;Exchange Outlook Anywhere External FQDN mail.DOMAIN.TLD;
21.04.2022 12:22:48;Exchange FQDNs;Info;Getting Exchange Outlook Anywhere Internal FQDN;
21.04.2022 12:22:49;Exchange FQDNs;Info;Exchange Outlook Anywhere Internal FQDN mail.DOMAIN.TLD;
21.04.2022 12:22:49;Exchange FQDNs;Info;Getting Exchange OAB External FQDN;
21.04.2022 12:22:50;Exchange FQDNs;Info;Exchange OAB External FQDN mail.DOMAIN.TLD;
21.04.2022 12:22:50;Exchange FQDNs;Info;Getting Exchange OAB Internal FQDN;
21.04.2022 12:22:51;Exchange FQDNs;Info;Exchange OAB Internal FQDN mail.DOMAIN.TLD;
21.04.2022 12:22:51;Exchange FQDNs;Info;Getting Exchange EAS Internal FQDN;
21.04.2022 12:22:52;Exchange FQDNs;Info;Exchange EAS Internal FQDN mail.DOMAIN.TLD;
21.04.2022 12:22:52;Exchange FQDNs;Info;Getting Exchange EAS External FQDN;
21.04.2022 12:22:54;Exchange FQDNs;Info;Exchange EAS External FQDN mail.DOMAIN.TLD;
21.04.2022 12:22:54;Exchange FQDNs;Info;Getting Exchange EWS Internal FQDN;
21.04.2022 12:22:55;Exchange FQDNs;Info;Exchange EWS Internal FQDN mail.DOMAIN.TLD;
21.04.2022 12:22:55;Exchange FQDNs;Info;Getting Exchange EWS External FQDN;
21.04.2022 12:22:57;Exchange FQDNs;Info;Exchange EWS External FQDN mail.DOMAIN.TLD;
21.04.2022 12:22:57;Exchange FQDNs;Info;Getting Exchange ECP Internal FQDN;
21.04.2022 12:22:58;Exchange FQDNs;Info;Exchange EWS Internal FQDN mail.DOMAIN.TLD;
21.04.2022 12:22:58;Exchange FQDNs;Info;Getting Exchange ECP External FQDN;
21.04.2022 12:23:00;Exchange FQDNs;Info;Exchange ECP External FQDN mail.DOMAIN.TLD;
21.04.2022 12:23:00;Exchange FQDNs;Info;Getting Exchange OWA Internal FQDN;
21.04.2022 12:23:02;Exchange FQDNs;Info;Exchange OWA Internal FQDN mail.DOMAIN.TLD;
21.04.2022 12:23:02;Exchange FQDNs;Info;Getting Exchange OWA External FQDN;
21.04.2022 12:23:03;Exchange FQDNs;Info;Exchange OWA ExternalFQDN mail.DOMAIN.TLD;
21.04.2022 12:23:03;Exchange FQDNs;Info;Getting Exchange MAPI Internal FQDN;
21.04.2022 12:23:04;Exchange FQDNs;Info;Exchange MAPI Internal FQDN mail.DOMAIN.TLD;
21.04.2022 12:23:04;Exchange FQDNs;Info;Getting Exchange MAPI External FQDN;
21.04.2022 12:23:05;Exchange FQDNs;Info;Exchange MAPI External FQDN mail.DOMAIN.TLD;
21.04.2022 12:23:05;Exchange FQDNs;Info;Make them unique;
21.04.2022 12:23:05;Exchange FQDNs;Info;FQDNs are unique;
21.04.2022 12:23:05;LE System;Info;Setting LE Mode;
21.04.2022 12:23:07;LE System;Info;Setting LE Mode to PRODUCTION MODE (LIVE SYSTEM);
21.04.2022 12:23:07;LE System;Info;Checking for existing LE Account;
21.04.2022 12:23:07;LE System;Info;Found a existing LE Account;
21.04.2022 12:23:07;LE Certificate;Info;Trying to create a new order for a certificate;
21.04.2022 12:23:09;LE Certificate;Info;Successfully ordered certificate;
21.04.2022 12:23:09;LE System;Info;Creating Autorisation files for LE verification;
21.04.2022 12:23:10;LE System;Info;Asking LE to verify the order;
21.04.2022 12:23:10;LE System;Info;Successfully informed LE to verify the order;
21.04.2022 12:23:10;LE System;INFO;Let's give LE some time to validate (1 min);1 min
21.04.2022 12:24:10;LE System;INFO;Time to wake up, need coffee!;
21.04.2022 12:24:10;LE System;INFO;Let's check the authorization;
21.04.2022 12:24:10;LE System;INFO;Authorization for autodiscover.DOMAIN.TLD is valid;
21.04.2022 12:24:10;LE System;INFO;Authorization for mail.DOMAIN.TLD is valid;
21.04.2022 12:24:10;LE System;INFO;Let's refresh the order;
21.04.2022 12:24:11;LE System;INFO;Let's check if order is ready;
21.04.2022 12:24:11;LE System;INFO;Order is ready;
21.04.2022 12:24:11;LE System;INFO;Let's get the certificate;
21.04.2022 12:24:14;LE System;INFO;Getting certificate was successfull. Thumbprint is C0D0B0B9FDBA365DE85BD938285205EA28630E9B;
21.04.2022 12:24:14;LE System;INFO;Let's check if the PFX is present;
21.04.2022 12:24:14;Cert Export;Info;PFX C0D0B0B9FDBA365DE85BD938285205EA28630E9B verified successfully;
21.04.2022 12:24:14;LE System;INFO;CleanUp Mime Type;
21.04.2022 12:24:14;LE System;INFO;CleanUp successfull;
21.04.2022 12:24:14;Exchange;Info;Lets try to enable certificate for Exchange Server;
21.04.2022 12:24:14;Exchange;Info;Exchange Server Version: Version 15.2 (Build 1118.7);
21.04.2022 12:24:14;Exchange;Error;Failed to import and enable Certificate;Es wurde kein Parameter gefunden, der dem Parameternamen "FileName" entspricht.
21.04.2022 12:24:14;SendMail;Info;E-Mail settings are disabled;
21.04.2022 12:24:14;End;Info;End of script;

 

Gibt es da Änderungen an den Befehl oder kann ich sonst etwas abändern damit ich meine aktualisierten Zertifikate erhalte?

Beste Grüße,

Dieses Thema wurde geändert Vor 2 Jahren von MGoedde

   
Zitat
(@mgoedde)
Active Member
Beigetreten: Vor 4 Jahren
Beiträge: 6
Themenstarter  

Ich habe auf den betroffenden Server mal in einer Exchange Management Shell die Parameter unter Import-ExchangeCertificate durchsucht und konnte kein -FileName Parameter mehr ansprechen.


   
AntwortZitat

NorbertFe
(@norbertfe)
Beigetreten: Vor 4 Jahren
Beiträge: 1554
 

Wenn man schon so schnell cu12 installiert, könnte man während der Installation ja auch die release notes mal lesen:

https://support.microsoft.com/de-de/topic/änderungen-an-exchange-server-powershell-cmdlets-und-exchange-admin-center-für-unc-pfadeingaben-kb5014278-36af1640-4389-4ff1-b805-d1d63715a0dd

 

 


   
AntwortZitat
(@dandy-power)
Active Member
Beigetreten: Vor 5 Jahren
Beiträge: 10
 

Hi,

gibt es eine Anleitung, wie man über ein cmdlet ein Zertifikat erneuert?


   
AntwortZitat

(@thinky)
Active Member
Beigetreten: Vor 4 Jahren
Beiträge: 15
 

Guten Abend,

ich habe soeben bei einem Exchange 2019 das CU12 installiert und anschließend das Script von Frank ( https://www.frankysweb.de/certificate-assistant-neue-version/) angepasst und erfolgreich getestet.

Zeile 636 lautet nun:

Import-ExchangeCertificate -FileData ([Byte[]]$(Get-Content -Path $CertPath -Encoding byte)) -FriendlyName $SANAlias -Password $ImportPassword -PrivateKeyExportable:$true | Enable-ExchangeCertificate -Services "SMTP, IMAP, POP, IIS" –force

Letzendlich also einfach den Code-Teil aus dem Exchange-Changelog übernommen und -FilePath damit ersetzt.

Gruß
Jens


   
AntwortZitat
Teilen: