Hallo zusammen,
Wir verwenden zwei Exchange Server 2016 (Exchange1 und Exchange2) mit einem Zertifikat von DigiCert. Zusätzlich gibt es jeweils die default Self-signed Zertifikat. Die Zuweisung der Dienste zu den Zertifikaten ist auf beiden Servern identisch.
Der einzige Sichtbare Unterschied ist:
Auf Exchange2 sind beim DigiCert Zertifikat keine AccessRules hinterlegt.
Auf Exchange1 steht dort 4x System.Security.AccessControl.CryptoKeyAccessRule.
Die Symptome sind, dass beim Versuch, mit SMTP zu verbinden, Exchange2 fälschlicherweise mit dem SelfSigned Zertifikat antwortet, Exchange1 antwortet korekter weise mit dem DigiCert Zertifikat.
Kann das Default Seflsigned Zertifikat, dass immer noch dem Dienst SMTP zugewiesen ist, gelöscht werden oder ist das für andere Vorgänge im Exchange auch noch notwendig?
Was kann ich tun, damit der Exchange2 mit dem DigiCert Zertifikat und nicht mehr mit dem SelfSigned Zertifikat antwortet?
Vielen Dank und mit freundlichen Grüßen
Tobias Marquart