Hallo,
genau heute Nacht um 21:21 ist das Root CA auf einem iphone nicht mehr vertrauenswürdig. Es weißt zumindest in diesem Artikel darauf hin anhand der Uhrzeit. Ich habe da einen Ex2016 am laufen. Was könnte ich machen. Zertifikat erneuern?
https://www.heise.de/news/Let-s-Encrypt-Zertifikate-Ruckler-am-30-September-moeglich-6201155.html
Hallo,
hatte des Problem gestern auch das mein IPhone keine Verbindung herstellen konnte und meinte mein Zertifikat ist abgelaufen. Bin auf dem IPhone und auf dem PC (Outlook und OWA funktionierte ohne Probleme) die Zertifikatskette durch gegangen und habe keine abgelaufen Zertifikate festgestellt. Nach dem ich meinen Exchange 2013 neugestartet hatte, kam der Zertifikatsfehler nicht mehr hoch und ich konnte wieder Mails empfangen. Hatte dieses Problem auch mit einem Exchange 2016 Server gehabt, nach dem neustart klappte auch hier wieder die Abholung.
exakt, genau das Gleiche, OWA und PC gingen ohne Probleme und iPhone wollte nicht. Hatte allerdings den Exchange 2016 auch neu gestartet und immer noch der gleiche Fehler. Vielleicht fällt ja jemand was ein?
Hast du denn mal mittels ssllabs getestet, wie das bei Heise beschrieben steht? Was ist bei dir das Ergebnis?
Moin zusammen,
wir haben auch das gleiche Problem, ich habe mittels SSLLABS getestet und bei uns ist wirklich im Path abgelaufen Valid until: Wed, 29 Sep 2021 19:21:40 UTC EXPIRED.
Wir verwenden auch das Script von Franky und das Zertifikate wurde am 10.09 erste neu erstellt.
Ich habe versucht die Aufgabe nochmal zu starten, und er sagt mir natürlich das es noch ein Gültiges Zertifikat existiert und erstellt natürlich kein neues, hat einer vllt. eine Idee was ich tun kann :D?
Vielen Lieben Dank :).
Hier ein Tipp aus einem anderen Forum:
Konnte es doch lösen, man muss erst das alte Zertifikat R3 löschen und dann die Zertifikate neu erstellen.
Vielen Dank, ich habe das Script nochmal ausgeführt und diesmal hat er mich auch gefragt ob ich es trotzdem neu erstellen möchte, und es hat funktioniert.
Also falls einer auch sowas hat, vorher wie NorbertFe geschrieben hat https://www.ssllabs.com/ssltes testen falls da noch die alte CA mit drin ist, einfach das Script aus der Aufgabenplanung nochmal ausführen :).
Hallo zusammen,
bei mir waren mehrere Kundenumgebungen (Exchange 2013, 2016 und 2019, alle mit Frankys Script) in unterschiedlichem Ausmaß seit gestern Abend ca. 21/22 Uhr betroffen. Meist waren nur iOS-Endgeräte betroffen, in einem Fall alle mobilen Endgeräte (auch Android), in einem Fall auch Outlook. Die Zertifikate waren alle "frisch" und gültig, im SSLLabs-Test alles i.O.. Der bei heise.de im Screenshot gezeigte 2. Pfad zum alten Root-Cert wurde gar nicht angezeigt - nur das aktuelle, gültige Cert.
In 90% der Fälle half ein Serverneustart. Der Rest lief nach manuellem Anstoßen des let's encrypt Scripts und Anfordern eines neuen Zertifikats (trotz noch langer Gültigkeit) auch wieder.