Benachrichtigungen
Alles löschen

Fehler bei Lets Encrypt Script nach Installation auf CU12


(@mgoedde)
Active Member
Beigetreten: Vor 1 Jahr
Beiträge: 6
Themenstarter  

Hallo Forum,

ich hatte grade versucht das Lets Encrypt-Skript ( https://www.frankysweb.de/certificate-assistant-neue-version/) nach der Installation des Exchange Server 2019 Kumulatives Update 12 (Build 15.2.1118.7) ausgeführt und erhalte eine Fehlermeldung NACH der Validierung durch Lets Encrypt.

Hier das Script, die domainnamen habe ich abgeändert. Der Fehler erscheint warscheinlich bei "import-ExchangeCertificate -Filename"

21.04.2022 1237;System;Info;Geting system parameters;
21.04.2022 1237;System;Info;Certificate Assistant Exchange 2019 Version;
21.04.2022 1237;System;Info;PowerShell Version: 5.1.17763.2803 OSVersion: 10.0.17763.0;
21.04.2022 1237;Check Posh-ACME;Info;Check if Module installed;
21.04.2022 1237;Load Posh-ACME;Info;Posh-ACME is installed, try to load it;
21.04.2022 1239;Load Posh-ACME;Info;Module Import was successfull, PoshACMEVersion 4.12.0;
21.04.2022 1239;Load Exchange SnapIns;Info;Try to load Exchange SnapIns;
21.04.2022 1241;Load Exchange SnapIns;Info;Sucessfully loaded Exchange SnapIns;
21.04.2022 1241;IIS;Info;Trying to create .Well-Known Directory;
21.04.2022 1242;IIS;Info;Well-Known Folder already exists, skipping;
21.04.2022 1243;IIS;Info;Added Mime Type to Well-Known Folder;
21.04.2022 1243;IIS;Info;Changing Let's Encrypt IIS directory to http;
21.04.2022 1244;IIS;Info;Successfully changed Let's Encrypt IIS directory to http;
21.04.2022 1244;IIS;Info;Checking Let's Encrypt IIS directory to accept validation by http request;
21.04.2022 1244;IIS;Info;.well-known directory accepts http;
21.04.2022 1244;Exchange FQDNs;Info;Getting Exchange FQDNs;
21.04.2022 1244;Exchange FQDNs;Info;Getting local Exchange Server Name;
21.04.2022 1247;Exchange FQDNs;Info;Local Exchange Name EXCHANGE01;
21.04.2022 1247;Exchange FQDNs;Info;Getting Autodiscover Hostname;
21.04.2022 1247;Exchange FQDNs;Info;Autodiscover Hostname autodiscover.DOMAIN.TLD;
21.04.2022 1247;Exchange FQDNs;Info;Getting Exchange Outlook Anywhere External FQDN;
21.04.2022 1248;Exchange FQDNs;Info;Exchange Outlook Anywhere External FQDN mail.DOMAIN.TLD;
21.04.2022 1248;Exchange FQDNs;Info;Getting Exchange Outlook Anywhere Internal FQDN;
21.04.2022 1249;Exchange FQDNs;Info;Exchange Outlook Anywhere Internal FQDN mail.DOMAIN.TLD;
21.04.2022 1249;Exchange FQDNs;Info;Getting Exchange OAB External FQDN;
21.04.2022 1250;Exchange FQDNs;Info;Exchange OAB External FQDN mail.DOMAIN.TLD;
21.04.2022 1250;Exchange FQDNs;Info;Getting Exchange OAB Internal FQDN;
21.04.2022 1251;Exchange FQDNs;Info;Exchange OAB Internal FQDN mail.DOMAIN.TLD;
21.04.2022 1251;Exchange FQDNs;Info;Getting Exchange EAS Internal FQDN;
21.04.2022 1252;Exchange FQDNs;Info;Exchange EAS Internal FQDN mail.DOMAIN.TLD;
21.04.2022 1252;Exchange FQDNs;Info;Getting Exchange EAS External FQDN;
21.04.2022 1254;Exchange FQDNs;Info;Exchange EAS External FQDN mail.DOMAIN.TLD;
21.04.2022 1254;Exchange FQDNs;Info;Getting Exchange EWS Internal FQDN;
21.04.2022 1255;Exchange FQDNs;Info;Exchange EWS Internal FQDN mail.DOMAIN.TLD;
21.04.2022 1255;Exchange FQDNs;Info;Getting Exchange EWS External FQDN;
21.04.2022 1257;Exchange FQDNs;Info;Exchange EWS External FQDN mail.DOMAIN.TLD;
21.04.2022 1257;Exchange FQDNs;Info;Getting Exchange ECP Internal FQDN;
21.04.2022 1258;Exchange FQDNs;Info;Exchange EWS Internal FQDN mail.DOMAIN.TLD;
21.04.2022 1258;Exchange FQDNs;Info;Getting Exchange ECP External FQDN;
21.04.2022 1200;Exchange FQDNs;Info;Exchange ECP External FQDN mail.DOMAIN.TLD;
21.04.2022 1200;Exchange FQDNs;Info;Getting Exchange OWA Internal FQDN;
21.04.2022 1202;Exchange FQDNs;Info;Exchange OWA Internal FQDN mail.DOMAIN.TLD;
21.04.2022 1202;Exchange FQDNs;Info;Getting Exchange OWA External FQDN;
21.04.2022 1203;Exchange FQDNs;Info;Exchange OWA ExternalFQDN mail.DOMAIN.TLD;
21.04.2022 1203;Exchange FQDNs;Info;Getting Exchange MAPI Internal FQDN;
21.04.2022 1204;Exchange FQDNs;Info;Exchange MAPI Internal FQDN mail.DOMAIN.TLD;
21.04.2022 1204;Exchange FQDNs;Info;Getting Exchange MAPI External FQDN;
21.04.2022 1205;Exchange FQDNs;Info;Exchange MAPI External FQDN mail.DOMAIN.TLD;
21.04.2022 1205;Exchange FQDNs;Info;Make them unique;
21.04.2022 1205;Exchange FQDNs;Info;FQDNs are unique;
21.04.2022 1205;LE System;Info;Setting LE Mode;
21.04.2022 1207;LE System;Info;Setting LE Mode to PRODUCTION MODE (LIVE SYSTEM);
21.04.2022 1207;LE System;Info;Checking for existing LE Account;
21.04.2022 1207;LE System;Info;Found a existing LE Account;
21.04.2022 1207;LE Certificate;Info;Trying to create a new order for a certificate;
21.04.2022 1209;LE Certificate;Info;Successfully ordered certificate;
21.04.2022 1209;LE System;Info;Creating Autorisation files for LE verification;
21.04.2022 1210;LE System;Info;Asking LE to verify the order;
21.04.2022 1210;LE System;Info;Successfully informed LE to verify the order;
21.04.2022 1210;LE System;INFO;Let's give LE some time to validate (1 min);1 min
21.04.2022 1210;LE System;INFO;Time to wake up, need coffee!;
21.04.2022 1210;LE System;INFO;Let's check the authorization;
21.04.2022 1210;LE System;INFO;Authorization for autodiscover.DOMAIN.TLD is valid;
21.04.2022 1210;LE System;INFO;Authorization for mail.DOMAIN.TLD is valid;
21.04.2022 1210;LE System;INFO;Let's refresh the order;
21.04.2022 1211;LE System;INFO;Let's check if order is ready;
21.04.2022 1211;LE System;INFO;Order is ready;
21.04.2022 1211;LE System;INFO;Let's get the certificate;
21.04.2022 1214;LE System;INFO;Getting certificate was successfull. Thumbprint is C0D0B0B9FDBA365DE85BD938285205EA28630E9B;
21.04.2022 1214;LE System;INFO;Let's check if the PFX is present;
21.04.2022 1214;Cert Export;Info;PFX C0D0B0B9FDBA365DE85BD938285205EA28630E9B verified successfully;
21.04.2022 1214;LE System;INFO;CleanUp Mime Type;
21.04.2022 1214;LE System;INFO;CleanUp successfull;
21.04.2022 1214;Exchange;Info;Lets try to enable certificate for Exchange Server;
21.04.2022 1214;Exchange;Info;Exchange Server Version: Version 15.2 (Build 1118.7);
21.04.2022 1214;Exchange;Error;Failed to import and enable Certificate;Es wurde kein Parameter gefunden, der dem Parameternamen "FileName" entspricht.
21.04.2022 1214;SendMail;Info;E-Mail settings are disabled;
21.04.2022 1214;End;Info;End of script;

Gibt es da Änderungen an den Befehl oder kann ich sonst etwas abändern damit ich meine aktualisierten Zertifikate erhalte?

Beste Grüße,

Dieses Thema wurde geändert Vor 4 Wochen von MGoedde

Zitat
(@mgoedde)
Active Member
Beigetreten: Vor 1 Jahr
Beiträge: 6
Themenstarter  

Ich habe auf den betroffenden Server mal in einer Exchange Management Shell die Parameter unter Import-ExchangeCertificate durchsucht und konnte kein -FileName Parameter mehr ansprechen.


AntwortZitat
NorbertFe
(@norbertfe)
Prominent Member
Beigetreten: Vor 2 Jahren
Beiträge: 769
 

Wenn man schon so schnell cu12 installiert, könnte man während der Installation ja auch die release notes mal lesen:

https://support.microsoft.com/de-de/topic/änderungen-an-exchange-server-powershell-cmdlets-und-exchange-admin-center-für-unc-pfadeingaben-kb5014278-36af1640-4389-4ff1-b805-d1d63715a0dd


AntwortZitat
(@dandy-power)
Active Member
Beigetreten: Vor 3 Jahren
Beiträge: 10
 

Hi,

gibt es eine Anleitung, wie man über ein cmdlet ein Zertifikat erneuert?


AntwortZitat
(@thinky)
Active Member
Beigetreten: Vor 2 Jahren
Beiträge: 12
 

Guten Abend,

ich habe soeben bei einem Exchange 2019 das CU12 installiert und anschließend das Script von Frank ( https://www.frankysweb.de/certificate-assistant-neue-version/) angepasst und erfolgreich getestet.

Zeile 636 lautet nun:

Import-ExchangeCertificate -FileData ([Byte[]]$(Get-Content -Path $CertPath -Encoding byte)) -FriendlyName $SANAlias -Password $ImportPassword -PrivateKeyExportable:$true | Enable-ExchangeCertificate -Services "SMTP, IMAP, POP, IIS" –force

Letzendlich also einfach den Code-Teil aus dem Exchange-Changelog übernommen und -FilePath damit ersetzt.

Gruß
Jens


AntwortZitat

Teilen: