Zuweisung SMTP-Dien...
 
Benachrichtigungen
Alles löschen

Zuweisung SMTP-Dienst nicht möglich

4 Beiträge
2 Benutzer
0 Reactions
199 Ansichten
(@stefano-fereriweb-de)
New Member
Beigetreten: Vor 1 Monat
Beiträge: 2
Themenstarter  

Hallo,

auf einem frisch installieren Exchange 2019 auf Server 2022 Core habe ich mittels win-acme client ein Letsencrypt-Zertifikat installiert. Das Zertifikat ist im EAC sichtbar, soweit so gut. Wenn ich jedoch die beiden Dienste IIS und SMTP zuweisen will, funktioniert das nur für den IIS-Dienst. Das Häkchen beim SMTP-Dienst ist wieder verschwunden, sobald ich auf OK geklickt habe. Auch der Weg über die EMS funktioniert nicht. Es gibt keinerlei Fehlermeldungen, und im Web finde ich nichts Hilfreiches zu dem Problem. Hat jemand eine Idee, wo man hier ansetzen kann?

Vorab Danke und VG
Stefano


   
Zitat
Schlagwörter für Thema
NorbertFe
(@norbertfe)
Beigetreten: Vor 4 Jahren
Beiträge: 1532
 

Erfahrungsgemäß Zertifikat exportieren (als PFX) und aus dem System löschen. Danach mit der Exchange Management Shell wieder importieren. Danach geht's im Allgemeinen.

 

Bye

Norbert


   
AntwortZitat

(@stefano-fereriweb-de)
New Member
Beigetreten: Vor 1 Monat
Beiträge: 2
Themenstarter  

@norbertfe 

Vielen Dank für die schnelle Reaktion! Im EAC fehlt bei mir die Exportfunktion, keine Ahnung warum. Weil ich remote auf den Core-Exchange zugreife? Wenn ich es direkt auf dem Exchange-Server in der EMS versuche...

$cert = Export-ExchangeCertificate -Thumbprint '50E663977CB27972072EC99E78EECE7453109136' -BinaryEncoded -Password (ConvertTo-SecureString -String 'P@ssw0rd1' -AsPlainText -Force) [System.IO.File]::WriteAllBytes('\\localhost\ExchangeCert.pfx', $cert.FileData)

 

...gibt es eine Fehlermeldung beim Exportieren:

"Der private Schlüssel konnte nicht als PKCS-12 exportiert werden. Entweder war kein Zugriff möglich, oder der Schlüssel kann nicht exportiert werden."

 

Auch löschen im EAC geht nicht:

"Ein spezieller RPC-Fehler ist auf Server Mail-EXC aufgetreten: Das interne Transportzertifikat kann nicht entfernt werden, weil dies das Beenden des Microsoft Exchange-Transportdiensts bewirken würde..."

 

Kannst du nochmal helfen?

Merci,
Stefano


   
AntwortZitat
NorbertFe
(@norbertfe)
Beigetreten: Vor 4 Jahren
Beiträge: 1532
 

Dann ist der Schlüssel als nicht exportierbar markiert. Und normalerweise bindet man das externe Zertifikat auch nicht als standardzertifikat für smtp ein. Ich kenne dein let’s encrypt Skript nicht, deswegen musst du selbst mal schauen.


   
AntwortZitat

Teilen: