Wie bereits im Titel formuliert, wird die SMTP Service Bindung nirgends (weder Shell noch WebUI) angezeigt.
Public Server Name für die Erläuterung "mail.contoso.com".
1. Ich weise mit
Enable-ExchangeCertificate -Thumbprint C70B......................60114BC9 -Services SMTP
dem öffentlich signierten und importierten SAN Zertifikat (mail.contoso.com ist das primäre Subject) den Service SMTP zu.
2. Die Shell fragt wie gewohnt, ob die Bindung vom Standard Self Signed Zertifikat gelöst werden soll, Bestätigung mit A (für Alle)...
3. Kein Fehler, in der Shell, also scheinbar alles gut...
4. Prüfung der Zuweisung wie gewohnt mit
Get-ExchangeCertificate | ft Subject,Services,Thumb* -AutoSize
Aufgelistet wird Folgendes:
Subject Services Thumbprint ------- -------- ---------- CN=mail.contoso.com IMAP, POP, IIS C70BF.......................114BC9 CN=Microsoft Exchange Server Auth Certificate None 6A4546......................3676FF CN=mailserver01 IIS 28DD182......................3A17F CN=WMSvc-SHA2-mailserver01 None 194EF73....................5D10B8C
und siehe da, keinem Zertifikat ist der SMTP Service zugewiesen, also mache ich alles rückgängig und siehe da, der SMTP Service wird nun gar keinem Zertifikat mehr zugewiesen, auch nicht dem lokal selbstsignierten Zertifikat?
Sicherheitshalber Prüfung Receive Connector "Helo Name" --> mail.contoso.com (anonymisiert...)., obwohl das bisher nie einen Einfluss auf die Zertifikatszuweisung hatte.
Hat irgend jemand eine Idee dazu?
Ich würde auch zu gerne sehen, ob am Empfangs-Connector das Zertifikat evtl. sogar verwendet wird und es evtl. nur ein Anzeige Bug ist. Leider weiß ich aktuell keine Möglichkeit das zu überprüfen, da das System noch "autark" im internen Netz steht und somit ein Test via TLS Test o.ä. von extern nicht in Frage kommt.
PS: Nur zur Info, https://practical365.com/exchange-server/configuring-the-tls-certificate-name-for-exchange-server-receive-connectors/ hab ich auch schon durch, ohne Erfolg...