Exchange sagt Zertifikat ungültig

[von Schnitzel]

Hi Michael,
der DMS Server ist auch in der Domäne.
Wenn ich das richtig gesehen hatte, dann hat der auch ein Zertifikat gekommen. Das lief alles über Nacht; ich denke das läuft alles über die GPO.
Der Exchange hatte auch plötzlich heute Morgen ein zweites Zertifikat. Erst dahte ich, ich hätte gestern vergessen dieses wieder rauszulöschen, aber die Uhrzeit (23:30 Uhr) passte doch nicht.

Die Leute vom Support schauen sich das an und sagen mir dann wo es hackt.
Das Hauptproblem ist die fehlende Doku, so ist es ein ziemliches Rumraten.

Edit:
Ich bin zumindest erleichtert, dass die Mails wohl wieder rausgehen und nur ein unbenutztes Postfach Fehlermeldungen erzeugt.

 

[Michael.Scherr]

Hallo,

alles klar ... dann wird es so sein das beide Server gleichzeitig das Problem mit dem abgelaufenen Zertifikat hatten. Dies wurde sicher zur gleichen Zeit ausgestellt.

Wäre dann schön zu wissen woran es lag

mfg

Micha

 

[Rickmer]

Die passenden DNS-Einträge im Zertifikat hinterlegt? Das passiert nicht automatisch und wenn die nicht vorhanden sind / nicht stimmen, dann wird dem Zertifikat pauschal nicht vertraut.

edit: Whoops, nicht auf die Zeitstempel geacht - ist ja schon 'ne Woche her

 

[von Schnitzel]

No Prob.
Ich bin auch noch am Warten.
Bis jetzt hat sich aber noch nichts für mich nützliches ergeben.
Zum Glück hatte die CA dann das Root-Zertifikat kurz vor Mitternacht an alle Server verteilt und so geht der Mailversand über das DMS bei allen, bis auf einem einzigen Postfach ... das zZ keiner nutzt ... wieder.

 

[von Schnitzel]

Also, die Geschichte hat erstmal ein Ende, aber nicht das ersehnte richtige.

Der Support kann mir leider auch nicht helfen. Da nur das eine Postfach Probleme macht und bald ein neuer Server dasteht, werde ich keine Energie; Zeit oder evtl. Geld da rein investieren.
Ich ... hätte jetzt fasst einen Satz mit "hoffe" geschrieben, aber so darf es nicht sein ... also: Der neue Server, bzw. die VMs werden durch die Neueinrichtung die Fehlerbereinigung bringen und vllt. fällt mir auch etwas auf, das hier die Lösung gebracht hätte; dann wird es gepostet.

Sorry an alle Beteiligten, dass es hier keine Lösung gibt.

 

[DerGast]

Auch wenn nun nach "Prinzip Hoffnung" weitergearbeitet wird, vielleicht zwei Einfälle, die Dir in Zukunft helfen könnten...
1. Ein abgelaufenes Exchange Zertifikat ist i.d.R. kein großes Problem, da man dieses zumindest kurzfristig auch über Let's Encrypt neuerstellen kann. Problematisch sind hier ab und an iPhones, dessen Konto man unter Umständen neu einrichten muss da das neue Zertifikat nicht bestätigt werden kann.

2. Eines meiner letzten Probleme bestand darin, dass ich noch einen Virenschutz auf dem Exchange Server hatte, der seit Jahren lief, aber NUR bei dem Erstellen und Verwenden eines neuen Zertifikates rumzickte.
Virenschutz deinstalliert, Zertifikat neu erstellt, Dienste zugewiesen, Virenschutz installiert. Dafür gingen zwei Tage ins Land und es sah alles nach einem "kaputten" Exchange aus

Die Sache mit der RootCA hast Du ja schon durch Michael gelesen.
Wenn's mit dem Zertifikat nicht klappen sollte, könntest Du auch einen Receive-Connector für anonym einrichten und NUR die IP des DMS Servers eintragen. Weißste was ich meine?

Aktuellste CU für 2013 hast Du drauf?

Viel Erfolg bei der Migration ;-)