Hallo Forum,
ich hoffe ich finde hier ein klein wenig UNterstützung.
Ich muss aber den Hinweis machen, dass ich unter dem gleich Titel eine Anfrage im Technet gestellt habe.
Dort hat mir zwar schon ein Forist versucht zu helfen - aber es sind noch Restfragen geblieben.
Da ich aber den Thread versehentlich im falschen Bereich gepostet hatte, kommt da aktuell auch kein Feedback mehr.
Eventuell kann mir ja hier noch jemand etwas weiterhelfen?
Zum Thema:
Bei einem Keunden mit Exchange 2016 läuft am 30.04. das Wildcard-Zertifikat aus.
Der Kunde hat ein neues Zertifikat gekauft, welches bereits sowohl in der Sophos, als auch im Exchange eingebunden wurde.
Den Service HTTPS konnte ich ohen Probleme dem neuen Wildcard-Zertifikat zuweisen.
Beim SMTP kam noch die FRage, ob ich den Default-SMTP auf das neue Zertifiakt setzen möchte, was ich auch mit Ja benantortet habe.
Aber egal welche Ansicht ich mache - der Service SMTP ist immer nur dem alten WC-Cert zugeordnet.
[PS] C:\Windows\system32>Get-ExchangeCertificate
ThumbprintServicesSubject
-------------------------
35xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxA8...W...CN=*.firma.de (NEUES ZERTIFIKAT)
A0xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxAF....S..CN=*.firma.de (ALTES ZERTIFIKAT)
A8xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx3A.......CN=Microsoft Exchange Server Auth Certificate
A7xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx54IP.W...CN=SRV-EX-01
EDxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxDE.......CN=WMSvc-SHA2-SRV-EX-01
In der EAC wird auch nur dem alten Zert das SMTP angezeigt (ausgegraut)
Jedenfalls habe ich anhand der Anlayse von Protokollen und einem Test mit openssl verifiziert, dass entweder das neue WC-Zert oder das Build-IN-Zertifikat antwortet.
Demnach müsste ich mir keine Sorgen machen - trotzdem hinterläst die Anzeige doch ein paar Fragezeichen und eben auch ein wenig Besorgnis, dass ab dem 30.04. doch ein paar Problem auftauchen könnten.
Vielen Dank vorab,
Dan