Jump to content

10 & Zertifikat


xGismo
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo,

 

ich hoffe jemand hat einen Rat für mich. Weil mein externer Dienstleister mich schon seit längere Zeit in Stich lässt. Mir aber langsam dieser Fehler im Log echt auf den Nerv geht und es auf Dauer bestimmt nicht gut ist. ;)

 

TLS ist nicht aktiviert. Aber folgender Fehler erscheint troztdem.

 

MSExchangeTransport // EventID 12014

 

Microsoft Exchange konnte ein Zertifikat nicht finden, das den Domänennamen "xxx" im persönlichen Informationsspeicher auf dem lokalen Computer enthält. Daher kann die STARTTLS-SMTP-Aktionsart für den Connector "yyy" mit einem FQDN-Parameter von "xxx" nicht unterstützt werden. Überprüfen Sie die Connectorkonfiguration sowie die installierten Zertifikate, damit sichergestellt wird, dass ein Zertifikat mit einem Domänennamen für jeden Connector-FQDN vorhanden ist. Wenn das Zertifikat vorhanden ist, führen Sie "Enable-ExchangeCertificate -Services SMTP" aus, damit sichergestellt ist, dass der Microsoft Exchange-Transportdienst auf den Zertifikatschlüssel zugreifen kann.

 

Dieser Fehler kam direkt nach der Installation bzw. Einrichtung. Dann hat mein extener ein neues einfachs besorgt und dieses installiert. Fehlermeldung blieb. Weitere Hilfe auch. ;)

 

Alle 15 Minuten steht dies im Log. Nachts eher Stündlich und weniger.

 

Habe schon einiges im Netz gefunden, aber entweder hat es nicht geklappt oder ich habe es falsch verstanden. Vielleicht kennt ja jemand das Problem.

Wir haben keine Externen User (Nur über VPN die dann direkt local auf den Exchange zugreifen) die direkt auf den Exchange zugreifen.

 

Vielen Dank für Eure Mühe.

 

Viele Grüße

Gismo

Link zu diesem Kommentar

xxx ist unsere Domäne bzw. die Adresse für den MailServer email.usw. und yyy war natürlich nicht nötig, ist einfach "Internet" der Sendeconnector. :)

 

In der Powershell ist es aktiviert, bzw. sollte der Dienstleister gemacht haben. Konnte es per Remote nur halb verfolgen.

 

In der EMC ist es auch zu aktiveren, suche ich mal.

 

 

edit:

Soweit so gut.

Leider steht nun in der EMC neben der email Zertifikat - Der Zertikatstatus konnte nicht ermittelt werden, da die Sperrungsüberprüfung keinen Erfolg hatte

bearbeitet von xGismo
Link zu diesem Kommentar

ok nochmal von vorn. ;) Du nutzt also ein internes selbstsigniertes Exchangezertifikat, oder? Falls ja, dann ist es doch ein leichtes per Powershell einfach ein neues auszustellen, welches alle die Namen (SAN als Stichwort) enthält, die dein Server hat. Also FQDN intern, Netbios Name und FQDN extern. So schwer ist das nicht. ;) Leider kannst du dafür nicht den Wizard benutzen um das zu erstellen, weil der immer ein -generaterequest mit einbaut. Aber die Zeile kannst du dir kopieren und das dann ohne den Request in Powershell erstellen. Danach dann nur noch das neue Zertifikat aktivieren und alles ist gut.

 

 

Bye

Norbert

Link zu diesem Kommentar

Wenn Du meine Anleitung (= das ist der Wizard drin) und Norberts Information "kopiere die richtige Zeile und führe sie in der Shell aus" geschickt kombinierst, ist das die Lösung.

 

"interne CA" Hab ich doch (PKI) keinen. :) "Leider kannst du dafür nicht den Wizard benutzen um das zu erstellen" Hat der Norbert geschrieben. Deswegen komme ich mit deiner Anleitung nicht weit.

 

Dann installiere eine PKI. Dauert fünf Minuten...

Link zu diesem Kommentar

Weil ich mit jeder Anfang weiter verwirrt bin. :) Hatte die Anleitung überfolgen und war der Meinung ich MUSS ein PKI haben.

 

Manchmal steht man Tagelang auf der Leitung. ;)

 

Edit:

Ich hätte vielleicht einfach Fragen sollen, WIE mache ich ein selfsigned certificate.

 

Get-ExchangeCertificate -Thumbprint xxxx | New-ExchangeCertificate

 

und schon ist es fertig. Nun habe ich auch verstanden das es keine Minute dauert. Was die kopieren sollte etc. habe ich alles verstanden nur ich depp, nicht wo. ;) Mit Get-ExchangeCertificate wurde es mir ja angezeigt, das ich es damit auch signieren kann. Hatte ich nicht verstanden.

 

Vielen Dank noch mal. Schönes Wochenende :)

bearbeitet von xGismo
Nachtrag.
Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...