1. Zuhause
  2. Frage und Antwort
  3. Mit TLS

Mit TLS

2017-07-12 4 views
0

kann keine E-Mail an lokalen SMTP-Server gesendet werden. Daher haben wir einen lokalen Exchange-Server, den wir als SMTP-Server für unsere internen Server verwenden. Ich versuche zu beheben, so dass es mit TLS funktioniert, aber im Moment ist es nicht.Mit TLS

Ich habe ein Wildcard-Zertifikat sowohl SMTP als auch den IIS-Rollen zugewiesen. Aber wenn ich versuche, send-mailmessage über PowerShell zum Beispiel zu verwenden, bekomme ich.

Das Remote-Zertifikat ist gemäß dem Validierungsverfahren ungültig.

Das verwendete Zertifikat ist für mich gültig, wenn ich auf die IIS-Site (oder eine andere Site, die dasselbe Zertifikat verwendet) gehe.

Also, was mache ich falsch? Oder wie kann ich dies beheben?

Quelle

2017-07-12 Tbal

Antwort

0

Beachten Sie, dass das SSL-Zertifikat für SMTP nicht mit dem IIS verwaltet werden konnte. Sie müssen hier Powershell verwenden (Enable-ExchangeCertificate) [mehr Infos here].

Beispiel:

Enable-Exchange -Thumbprint 434AC224C8459924B26521298CE8834C514856AB -Services SMTP

Im Allgemeinen Sie eine solche TLS-Verbindung beheben können (über Port 465) mit Openssl (here für ein Howto sehen).

Die URL hat auch einige Lösungen, so dass ich sie hier nicht alle kopieren werde. Im Allgemeinen sind die Themen:

  • Das SSL-Zertifikat isn't auf dem entfernten Rechner vollständig vertrauenswürdig (oder in dem Schlüsselspeicher, der Artikel nicht auf Ihren Powershell-Test bewerben, aber vielleicht auf Ihren 3rd-Party-Software-Anwendung)
  • Es ist noch ein selbst SSL-Zertifikat in Verwendung mit SMTP unterzeichnet

Fazit: ich glaube, Sie immer noch ein Selbst SSL-Zertifikat auf dem SMTP-Port unterzeichnet verwenden und sollen die oben mit dem Befehl ändern.

Quelle

2017-07-12 10:02:31 BastianW

+0

Ich erinnere mich daran, dieses Zertifikat dem Dienst durch Powershell bei der Erneuerung des Zertifikats hinzuzufügen. Aber ich kann sehen, dass wir dem SMTP-Dienst mehr Zertifikate zugewiesen haben. Ich habe versucht, sie hier einzufügen, aber stackoverflow sagt, dass ich viele Charaktere benutzt habe. Ist es sicher, die anderen Zertifikate aus dem SMTP-Dienst zu entfernen? Friendly: TenantEncryptionCert Friendly: wildcard.domain.com Friendly: Microsoft Exchange Friendly: Exchange Delegation Federation Friendly: Microsoft Exchange Server Auth Zertifikat – Tbal

+0

auf der sicheren Seite sein, die Sie verwenden können MMC und das SSL-Snapin, um die SSL-Zertifikate zu exportieren, die Sie entfernen möchten (WITH public key !!!). Dann könnten Sie sie importieren. Normalerweise ist jedoch nur ein SSL-Zertifikat einem Port zugewiesen. Es könnte nicht mehrere SSL-Zertifikate für einen Port geben.ABER es könnte sein, dass es verschiedene Konnektoren mit unterschiedlichen Ports und damit unterschiedlichen SSL-Zertifikaten gibt (da sie alle unterschiedliche SMTP-Konnektoren sind). Sie könnten die Ausgabe nach pasbin hinterlegen und hier einen Link hinzufügen. Entfernen Sie alle sensiblen Informationen wie Hostnamen aus der Ausgabe. – BastianW

+0

Aktualisieren Sie, während Sie Ihren Kommentar änderten: Sie sollten die MS-Standardzertifikate "Microsoft Exchange Server-Auth-Zertifikat", "Exchange-Delegations-Föderation" und so weiter nicht löschen. Nur die ersetzen das falsche SSL-Zertifikat auf dem SMTP-Port mit einem korrekten wie oben erwähnt. Sie sollten auch mit OpenSSL überprüfen, welche SSL-Cert verwendet wird, dann wissen Sie sicher, dass ein falscher verwendet wird und Sie diesen ersetzen müssen. – BastianW

Verwandte Themen

 Verwandte Themen