Gelöst Zertifikate für Konnektoren

[wosit]

Arbeite mich gerade an einerTestversion 15.5.0 ab.
Server W2022 / alle Rollen auf einem Sever / getrennter Exchange Server :

Habe für die Konnektoren ein Zertifikate SSL Einzelzertifikat für nsp.meinedomaene.at erworben. Zertifikat (inkl. Root und Intermediate) sowohl in Computer- als auch im eigenen Zertifikatsspeicher importiert. Dann auch direkt im NSP-CC. Aber das Zertifikat steht mir nicht bei den Konnektoren nirgends zur Auswahl, nur das, welches ich bei der Erstkonfiguration selbst erstellt habe.
Ich bin jetzt etwas ratlos; bitte um Anregungen

 

[JanJäschke]

Hast du die gatewayrolle nach dem Import einmal neu gestartet?

 

[wosit]

Nein. Aber einen Serverneustart.

 

[wosit]

Danke für deine Antwort.
Kann es sein, dass man hier kein Serverzertifikat verwenden kann, sondern nur Clientzertifikate?

 

[JanJäschke]

Nein als TLS Server kannst du natürlich ein Server Zertifikat verwenden, andernfalls wird es schwierig.
Du könntest aber natürlich an der falschen Stelle in der UI sein

An welcher Stelle versucht du es genau?

 

[wosit]

Na ja, wie eingangs erwähnt bei den Konnektoren. E-Mail-routing /Ausgehende Sendekonnetoren bzw. Empfangskonnektoren. Denke, dass die Stelle so falsch nicht ist.

 

[JanJäschke]

Beim Empfangskonnektor bist du richtig, bei den Sendekonnektoren nicht, diese benötigen ein Client Zertifikat wenn gewünscht.

Aber schätzungsweise siehst du es dann da auch nicht?

Zur Sicherheit: das endzertifikat hast du auch mit privatem Schlüssel importiert oder?

 

[wosit]

Genau das ist das Problem (Seit beginn der Postabfolge).
Ich habe auch die Gateway Rolle Neu gestartet ( zuvot den ganzen Server, wie zu vor geschrieben auch)

"diese benötigen ein Client Zertifikat wenn gewünscht." Wie oben geschrieben, habe ich das vermutet.

Das Zertifikat läßt sich an keiner Stelle im NSP-CC aufrufen.
Mit der MMC Console kann man wunderbar alles kontrollieren.

 

[wosit]

Ich arbeite seit vielen Jahren mit der Seppmail; also ich denke, ganz unbedarft bin ich da nicht

 

[JanJäschke]

Dann mach bitte ein Support Ticket auf, es wird ein kleines Problem sein und ich gehe davon aus, dass es kein Produktfehler ist.
Ein hin und her wird hier im Forum aber nicht wirklich weiterhelfen.

Freut mich das du viel mit einer seppmail gearbeitet hast, Flüchtigkeitsfehler können aber immer unterlaufen, das frage ich so „blöd“ nach.
Ich sehe hier letztlich nicht was du wie genau gemacht hast

 

[ThomasGlöckner]

@wosit wurden die Berechtigungen auf den privaten Teil des Zertifikats gesetzt?
=> https://docs.nospamproxy.com/Server...t/How-tos/how-to-replace-tls-certificates.htm


Hier muss mindestens der lokale Dienst der NoSpamProxy Gatewayrolle lesend berechtigt werden. Idealerweise alle NoSpamProxy Dienste auf dem System mit der Gatewayrolle.

Wichtig das sind Dienste und nur auf dem lokalen Computer verfügbar, nicht in der Domäne!

Danach bitte noch einmal den Dienst der Gatewayrolle, nicht den ganzen Server, neu starten.

Kannst Du es dann im Empfangskonnektor auswählen?

Gruß Thomas

 

[wosit]

Danke für den (wichtigen) Hinweis!
Werde ich versuchen und eine Rückmeldung geben.
LG
Wolfgang

 

[wosit]

Das war es!
Dankeschön.