Let's Encrypt Zertifikat und Fehlermeldung '... expire soon'

1. offizieller Beitrag

    Hallo,


    ich habe erfolgreich ein Let's Encrypt Zertifikat sowohl auf meinem Gateway (UTM Home) als auch via Script im Exchange 2016 erfolgreich eingebunden. Funktioniert soweit super nur Exchange nervt mich mit seinen Fehlermeldungen im Log (12018 und 12017), dass ein Zertifikat bald abläuft.


    Da ein Let's Encrypt Zertifikat nur 3 Monate gültig ist erscheint der Hinweis im Log immer und das auch noch alle Stunde. Damit verliert man komplett die Übersicht falls mal was wirklich wichtiges oder ein wirklich auslaufendes Zertifikat gemeldet wird.


    Leider habe ich nichts gefunden um den Schwellwert z.B. auf 3 Tage statt 90 zu setzen. Hat jemand eine Idee dazu oder das ganze sonstwie gelöst?


    Danke und Gruß, Steffen

    Hallo Steffen,


    schließe mich Norbert an. Weiß nicht, ob ein Let's Encrypt Zertifikat das richtige für einen Server wie Exchange ist. Kost zwar nix, aber dann haste sowas... Hab bei uns auch nicht das Wildcard-Zertifikat genutzt, sondern in ein eigenes SAN-Zertifikat investiert.


    Gruß

    Danke, aber das Let's Encrypt ist ein ganz normales (kein Wildcard) Zertifikat, eben nur mit einer kürzeren Laufzeit.


    Ich will lediglich die Fehlermeldungen nicht haben bzw. die Erinnerungen eben erst stäter und nicht schon 90 Tage vor Ablauf.


    Steffen

    Super Hilfe, Danke.


    Herr Mechaniker meine Auto springt morgens immer schlecht an. Antwort kaufen Sie sich eben ein neues Auto.

    • Offizieller Beitrag

    Der Vergleich hinkt.


    Wenn die Ölkontrolle aufleuchtet, klemmt du auch nicht die Leuchte ab sondern füllst Öl nach oder fährst in die Werkstatt.


    Exchange ist nicht dafür gemacht, das ein Zertifikat nach 3 Monaten abläuft.


    Du hast aus meiner Sicht 2 Möglichkeiten - den Hinweis / den Logeintrag ingnorieren und das Zertifikat zeit erneuern

    Oder ein Zertifikat kaufen, das 2 Jahre gültig ist.


    Ich wüssten nicht mal, ob man das überhaupt verändern kann - und spätestens mit dem nächsten CU ist das eh wieder auf Standard.


    My 2 Cents


    8)

    Wenn Du in Deinem UTM home (klingt nach Sophos) die Web Application Firewall einrichtest, benötigt der Exchange Server kein öffnetliches Zertifikat mehr. Der Exchange Server ist dann für die Clients nicht mehr sichtbar und damit ist es egal welches Zertifikat es benutzt. Ich betreibe den Exchange mit dem Zertifikat, das sich Exchange bei der Installation selbst ausgestellt hat. Sophos hat dann ein LetsEncrypt Zertifikat, das es selbst erneuert und dieses sehen die Outlook Clients dann auch.