Hallo Forum,
Ich habe auf meinem Exchange2007 Die Fehlermeldung 12016
Es ist kein gültiges SMTP-TLS-Zertifikat (Transport Layer Security) für den FQDN von 'server.externedomäne.de' vorhanden. Das vorhandene Zertifikat für diesen FQDN ist abgelaufen......
Es scheint aber alles noch zu funktionieren. Zumindest hat noch kein Outlook oder owa-client gemeckert.
Ich habe mal nachgesehen was für zertifikate auf dem server vorhanden sind.
mit get-ExchangeCertificate |fl
zeigt er mir 10!!! Stück an wobei 8 abgelaufen sind (status DateInvalid)
Das eine gültige hat unter CertificateDomain den eintrag: Servername,Server.interneDomäne und unter Services ist SMTP gelistet.
Das andere gültige hat unter CertificateDomain den eintrag: server.externeDomäne und unter Services ist IMAP,POP,IIS gelistet.
teilweise sind den abgelaufenen Zertifikaten auch services zugewiesen.
Jetzt weis ich nicht ob ich nur die ungültigen Zertifikate löschen muss. Schnappt sich der server dann automatisch die gültigen Zertifikate?
Wie kann ich sehen welcher zertifikate wirklich in Benutzung sind?
Ich hoffe jemand kann meine Verwirrung auflösen. :-?
edit:
Noch mehr info:
Das Zertifikat für server.externe Domäne habe ich mit deiner zertifizierungsstelle auf einem unserer Domänencontroller erstellt und vor kurzem aktualisiert.
unter den abgelaufenen Zertifikaten sind diverse ohne Eintrag bei CertificateDomains