Hallo zusammen,
ich betreibe eine Exchange 2016 Infrastruktur (2 Instanzen im DAG Cluster).
Nach einem Zertifikatsautausch der Exchange Server erhalte ich die Meldung im eventvwr:
Microsoft Exchange could not load the certificate with thumbprint of %OLDTHUMBRINT% from the personal store on the local computer. This certificate was configured for authentication with other Exchange servers. Mail flow to other Exchange servers could be affected by this error. If the certificate with this thumbprint still exists in the personal store, run Enable-ExchangeCertificate %OLDTHUMBPRINT%-Services SMTP to resolve the issue. If the certificate does not exist in the personal store, restore it from backup by using the Import-ExchangeCertificate cmdlet, or create a new certificate for the FQDN or the server enabled for SMTP by running the following command: New-ExchangeCertificate -DomainName serverfqdn -Services SMTP. Meanwhile, the certificate with thumbprint %NEWTHUMBPRINT% is being used."
Über PS> Get-Exchangecertificate sehe ich das neue Zertifikat mit der entsprechender Gütigkeit, das alte Zertifikat kann ich nirgends finden (auch nicht per PS). In der ECP wird auch das richtige Zertifikat angezeigt.
Was ich bisher gemacht habe:
1. Recherchiert
2. Die Dienste komplett neu zugewiesen per PS
PS> Enable-ExchangeCertificate %NEWTHUMBPRINT %-Services None und danach die Dienste neu zugewiesen. Ohne Erfolg.
Das Zertifikat habe ich über certmgr (computerkonto) von unserer eigenen CA angefordert (was ja scheinbar auch geklappt hat).
Mein Frage ist nun, wie bekomme ich die Warnung weg? Kann es Probleme verursachen, auch wenn ich das richtige Zertifikat sehe?
Vielen Dank!