kann keine E-Mail an lokalen SMTP-Server gesendet werden. Daher haben wir einen lokalen Exchange-Server, den wir als SMTP-Server für unsere internen Server verwenden. Ich versuche zu beheben, so dass es mit TLS funktioniert, aber im Moment ist es nicht.Mit TLS
Ich habe ein Wildcard-Zertifikat sowohl SMTP als auch den IIS-Rollen zugewiesen. Aber wenn ich versuche, send-mailmessage
über PowerShell zum Beispiel zu verwenden, bekomme ich.
Das Remote-Zertifikat ist gemäß dem Validierungsverfahren ungültig.
Das verwendete Zertifikat ist für mich gültig, wenn ich auf die IIS-Site (oder eine andere Site, die dasselbe Zertifikat verwendet) gehe.
Also, was mache ich falsch? Oder wie kann ich dies beheben?
Ich erinnere mich daran, dieses Zertifikat dem Dienst durch Powershell bei der Erneuerung des Zertifikats hinzuzufügen. Aber ich kann sehen, dass wir dem SMTP-Dienst mehr Zertifikate zugewiesen haben. Ich habe versucht, sie hier einzufügen, aber stackoverflow sagt, dass ich viele Charaktere benutzt habe. Ist es sicher, die anderen Zertifikate aus dem SMTP-Dienst zu entfernen? Friendly: TenantEncryptionCert Friendly: wildcard.domain.com Friendly: Microsoft Exchange Friendly: Exchange Delegation Federation Friendly: Microsoft Exchange Server Auth Zertifikat – Tbal
auf der sicheren Seite sein, die Sie verwenden können MMC und das SSL-Snapin, um die SSL-Zertifikate zu exportieren, die Sie entfernen möchten (WITH public key !!!). Dann könnten Sie sie importieren. Normalerweise ist jedoch nur ein SSL-Zertifikat einem Port zugewiesen. Es könnte nicht mehrere SSL-Zertifikate für einen Port geben.ABER es könnte sein, dass es verschiedene Konnektoren mit unterschiedlichen Ports und damit unterschiedlichen SSL-Zertifikaten gibt (da sie alle unterschiedliche SMTP-Konnektoren sind). Sie könnten die Ausgabe nach pasbin hinterlegen und hier einen Link hinzufügen. Entfernen Sie alle sensiblen Informationen wie Hostnamen aus der Ausgabe. – BastianW
Aktualisieren Sie, während Sie Ihren Kommentar änderten: Sie sollten die MS-Standardzertifikate "Microsoft Exchange Server-Auth-Zertifikat", "Exchange-Delegations-Föderation" und so weiter nicht löschen. Nur die ersetzen das falsche SSL-Zertifikat auf dem SMTP-Port mit einem korrekten wie oben erwähnt. Sie sollten auch mit OpenSSL überprüfen, welche SSL-Cert verwendet wird, dann wissen Sie sicher, dass ein falscher verwendet wird und Sie diesen ersetzen müssen. – BastianW