Neues Wildcard-Zertifikat - SMTP-Service-Bindung nicht wie erwartet

    Zitat von NorbertFe

    das funktioniert afair noch mit dem .net 4.6.2

    Genau deshalb CU8 ... ich habe noch keine Erfahrung mit der Installation und dem Betrieb von .net 4.7.1 auf Windows 2016 + Exchange 2016
    Und mal eben über das Knie brechen, da habe ich in der längeren Vergangenheit mit Exchange Patches so meine bösen Überraschungen erlebt.


    Und ich muss zugeben: mit Zertifikaten habe ich in der Vergangenheit noch nicht so viel gemacht - und wenn dan so ein Verhalten auftritt, verunsichert es einen ja schon.
    Besonders, wenn nicht mal jemand sagt bzw. schreibt, dass er da schon öfters mit Probleme hatte ...


    Wenn ich die MS-Doku richtig verstehe, ist es ja eigentlich sogar so, dass sich Exchange das am bessten passende Zertifikat gemäß FQDN benutzt ..., oder?


    Jedenfalls schon mal danke für die Hinweise :thumbup:


    Grüße aus dem Rheinland,
    Dan

    Zitat von NorbertFe

    Geht einfach. Was willst du denn da für Erfahrungen haben?


    Okay, habe mich eine wenig "einfach" ausgedrückt.


    Ich meinte damit mehr, dass ich bei .NET-Framework-Updates im Zusammenhang mit Exchange ein bisschen vorsichtig bin, ohne dass ich mir vorher ein paar Zusatzinfos geholt habe.
    Unter anderem habe ich auch schon mal ein .Net-Update auf einem Server laufen gehabt, welches mitten drin abgebrochen ist.
    War keine so schöne Sache, dort war zwar kein Exchange am laufen, aber dafür eine ERP-Lösung, die dann nicht mehr funzte :cursing:


    Da ich neben diesem einzelnen Kunden-Problem, ja noch ein paar andere "Hobbys" habe, wollte ich vermeiden, mir jetzt noch am Wochenende weitere Probleme an Bord hole ...


    Anders gefragt/gesagt, da Ihr ja offenbar diese Version jetzt schon öfters auf Exchangeservern installiert habe: CU8 und 4.7.1 - kein Problem? Dann mache ich das auch so ...


    Gruß, Dan

    • Offizieller Beitrag

    Ach Leute, zumindest die Fachleute sollten nicht spekulieren, sondern die richtige Stelle für die Informationen kennen. ;)


    CU8 und CU 9 sind sowohl mit .NET 4.6.2 und .NET 4.7.1 support. CU 7 nur für .NET 4.6.2 und ab CU 10 nur noch mit .NET 4.7.1


    Da braucht man keine "sofort" und "Unsicherheiten", das ist ganz offiziell.


    Es gibt keinen Grund für den Zwischenschritt auf CU 8!

    Zitat von RobertW

    Da braucht man keine "sofort" und "Unsicherheiten", das ist ganz offiziell.


    Es gibt keinen Grund für den Zwischenschritt auf CU 8!

    Hallo Robert,


    danke für dein Statement.


    Ich kenne die Support-Matrix durchaus. Wie ich aber bereits schrieb, habe ich bei dem einen oder anderen Servcie Pack schon blaue Wunder erlebt - egal was in der Support-Matrix steht.
    Wie problemlos sich sowas einspielen lässt hängt ja nicht zuletzt von der jeweilgen Umgebung ab. Und spätestens wenn auf dem Exchangesystem noch Drittkomponente installiert sind,
    sind da ja auch noch Abhängigkeiten zu berücksichtigen.


    Daher breche ich sowas zumindest nicht übers Knie - insbesondere wenn es kein entsprechendes Testsystem in der Kundenumgebung gibt.


    Wenn das natürlich bei jemanden zum tägliche Geschäft gehört und man 6 Exchangeserver bei sich stehen hat und betreut, vielleicht mit entsprechender Testumgebung - sieht das natürlich etwas anders aus. ;)
    Deshalb fragt man ja auch nach ...


    Aber das eigentliche Problem ist ja auch das Wildcard-Zertifikat. Ich pflege das heute oder morgen noch mal neu ein.


    Beste Grüße,
    Dan

    • Offizieller Beitrag

    Da hast aber um Abhänigkeiten zwischen Exchange und dem .NET-Framework und unseren Erfahrungen gefragt, nicht nach Dritt-Software (zu der wir ohne den Namen zu kennen nichts sagen können):


    Zitat von DanG

    Anders gefragt/gesagt, da Ihr ja offenbar diese Version jetzt schon öfters auf Exchangeservern installiert habe: CU8 und 4.7.1 - kein Problem? Dann mache ich das auch so ...

    ;)

    Hallo zusammen,


    nun, ich habe heute mal das neue WC-Zert UND das alte WC-Zert gelöscht. Vorher habe ich natürlich den SMTP-Service an das interne Zertifikat gebunden.
    Anschließend habe ich das neue Zertifikat erneut eingebunden und den SMTP-Service daran gebunden.


    Meldungstechnisch (Sinngemäß: "Wollen Sie den SMTP-Dienst vom Zertifikat A7...54 and das neue 35...A8 übergeben ...") ist alles in Ordnung, aber
    ein Get-ExchangeCertificate ergibt interessanterweise folgendes Ergebnis:



    Thumbprint Services Subject
    ---------- -------- -------
    35xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxA8 ...W... CN=*.firma.de
    B8xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx3A ....... CN=Microsoft Exchange Server Auth Certificate
    A7xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx54 IP.W... CN=SRV-EX-01
    EDxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxDE ....... CN=WMSvc-SHA2-SRV-EX-01


    Habe die TLS-Verschlüsselung hetzt / heute nicht getestet, aber Mailing funktioniert noch.
    Werde dann in den nächsten Tagen irgendwan CU9 (inkl. .NET 4.7.1) installieren, dann habe ich was mehr Zeit.
    Aber verstehen tue ich das jetzt wirklich nicht mehr - kann ja nur ein Anzeigefehler sein :/


    Schaun wa mal ...


    Schönes Wochenende aus dem Reihnland,
    Dan