Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Exchange 2003 The remote SMTP service rejected the SSL handshake because the certificate has expired.

Mitglied: TF-South

TF-South (Level 1) - Jetzt verbinden

09.08.2011 um 17:20 Uhr, 4258 Aufrufe, 6 Kommentare

Emails bleiben in der Queue hängen und werden nicht versendet

Hallo zusammen,

ich hoffe ihr habt einen Tipp für mich, denn ich bin mir wirklich nicht sicher warum dieses Problem auf einmal besteht.

Seit heute morgen werden keine Emails mehr verschickt, alle Emails hängen in der Queue fest und werden einfach nicht verschickt. Eine Fehlermeldung die ich erhalte ist diese: The remote SMTP service rejected the SSL handshake because the certificate has expired.

Wir haben nichts an den Zertifikaten geändert, kann es sein, dass es abgelaufen ist? Wenn ja wie erstelle ich mir dann ein neues Zertifikat damit die Queue abgearbeitet wird? Oder ist es vielleicht irgendein anderer Fehler. Wir benutzen 1und1 und haben den SMTP connector so konfiguriert, dass alle ausgehenden Emails durch den Connector Small Business SMTP connector an den SMTP Server von 1und1 geleitet werden. Wenn ich über 1&1 Webmail eine Email verschicke funktioniert es einwandfrei.

Wäre super wenn ihr mir einen Tipp geben könntet wie ich die Emails raus bekomme.

Vielen Dank für eure Bemühungen!
Mitglied: TF-South
09.08.2011 um 22:04 Uhr
Hat keiner eine Idee?

Ich habe im Internet gesucht und eine Anleitung gefunden um das Zertifikat neu zu erstellen. Also bin ich in den IIS gewechselt und dort habe die gesamten Zertifikate der Webseite überprüft, diese sind aber alle gültig, also verstehe ich nicht warum das nicht klappt. Ich bin echt am verzweifeln, jede Hilfe wäre super.

Danke!!!!
Bitte warten ..
Mitglied: nikoatit
09.08.2011 um 23:02 Uhr
Moin,

kann leider vieles sein...
Mal ein paar Standard-Ansätze zum überprüfen:
- Läuft der Windows-Server mit richtigen Datum und Uhrzeit (Abweichung von 5 Min macht Probleme!)?
- Wie lange ist das Zertifikat noch gültig?
- Ist das Zertifikat auf die richtige Domäne ausgestellt?
- Ist noch ein altes Zerfitikat mit eingebunden?
- Schon mal System durchgestartet?
- SMTP-Connector neu erstellt?

Alles einmal durchgehen und noch mal Feedback geben.

Gruß
Bitte warten ..
Mitglied: MiniStrator
09.08.2011 um 23:35 Uhr
Hi,
kann es sein, dass es abgelaufen ist?
Ja: http://translate.google.de/?hl=de&tab=wT#en|de|because%20the%20certificate%20has%20expired

Der Exchange wird wohl kein Zertifikat vom IIS verwenden sondern ein anderes.
Müsste irgendwie im Systemmanager zu finden sein...

Gruß
MiniStrator
Bitte warten ..
Mitglied: filippg
10.08.2011 um 00:36 Uhr
Hallo,

das TLS-Zertifikat (und ja, die Fehlermeldung beschreibt wohl ziemlich eindeutig, dass es abgelaufen ist) wird im Exchange System Manager geändert, http://www.google.com/support/appsecurity/bin/answer.py?hl=en&answe ... beschreibt genau wo. Dort ist auch beschrieben, wie man ein neues erstellen kann. Ich selber finde openssl etwas handlicher, aber man muss sich kurz einarbeiten. Evtl. akzeptiert 1&1 keine selbstignierten Zertifikate, sondern nur welche von einer "offiziellen CA", das glaube ich aber noch nichtmal.

Gruß

Filipp
Bitte warten ..
Mitglied: TF-South
10.08.2011 um 09:23 Uhr
Hallo,

vielen Dank für eure Tipps, ich habe gerade versucht die Anleitung von Fillipp durchzuführen, allerdings gibt es dabei ein Problem und ich weiss nicht wie ich da weiterkomme.

Bei Punkt 15-7 dem einspielen des Zertifikat requests bekomme ich eine Fehlermeldung:

Request Mode:
newreq - New Request
Disposition:
(never set)
Disposition message:
(none)
Result:
The data is invalid. 0x8007000d (WIN32: 13)
COM Error Info:
CCertRequest::Submit The data is invalid. 0x8007000d (WIN32: 13)
LastStatus:
The operation completed successfully. 0x0 (WIN32: 0)
Suggested Cause:
The certificate request contained bad data. If you are submitting a saved request, make sure that the request contains no garbage data outside the BEGIN and END tags, and that the file containing the saved request is not corrupted.

Ich bin alle Schritte der Anleitung mehrmals durchgegangen aber immer wieder kommt diese Fehlermeldung. Ich kann das Zertifikat also nicht speichern um dann den Pending request abzuarbeiten und das Zertifikat einzuspielen. Kann mir jemand dabei weiterhelfen bitte, ich weiss wirklich nicht warum es nicht geht.

Nochmals vielen Dank für eure Hilfen ich wäre aufgeschmissen wenn es administrator.de nicht geben würde!
Bitte warten ..
Mitglied: TF-South
10.08.2011 um 09:28 Uhr
Hallo Nikoatit,

danke für deine Antwort.

Der Server läuft mit dem richtigen Datum und Uhrzeit.

Bei dem Zertifikat bin ich mir nicht sicher wo ich nachsehen kann. Ich habe ja bereits im IIS alle Zertifikate angesehen, doch da habe ich nichts gefunden, alle Zertifikate sind noch gültig und auch auf die richtige Domäne ausgestellt. Gibt es noch eine andere Stelle um die Zertifikate zu prüfen? Bin gerade dabei die Anleitung die von Fillipp weiter unten gegeben wurde durchzuführen.

Das System habe ich schon neu gestartet, den SMTP-Connector habe ich noch nicht neu erstellt, würde gerne erst die Anleitung von Fillipp korrekt durchführen.

Danke nochmal
Bitte warten ..
Ähnliche Inhalte
Backup

Acronis - Alarm "Maintenance has expired" abschalten

gelöst Frage von FA-jkaBackup16 Kommentare

Hallo, ich lasse mir von allen Acronis-Installationen bei meinen Kunden täglich eine Übersicht über die Alarmmeldungen zuschicken. Im Moment ...

Windows Installation

SCCM 2012 R2 SP1 winload.efi has expired

Frage von MvinogradacWindows Installation1 Kommentar

Hallo Zusammen, wenn ich eine neue Hyper-V PC installieren will mit meinem SCCM kommt diese folgende Fehlermeldung beim laden ...

E-Mail

Smtp Server ohne SSL für HWg-STE - Messgerät

gelöst Frage von NOFix95E-Mail5 Kommentare

Moin, wir haben für spezielle Maschinen in unserer Firma nun HWg-STE Geräte mit Feuchtigkeits- und Temperaturfühlern gekauft, damit bei ...

E-Mail

Eigenes SMTP Relay oder E-Mail Anbieter ohne SSL TLS?

gelöst Frage von themastE-Mail12 Kommentare

Hallo, ich habe ein kleines Problem. Früher hatte ich bei meinem Website-Hoster standardmäßig nur unverschlüsselten Email Zugriff. (War auch ...

Neue Wissensbeiträge
Windows Server

Zähe Update-Installation auf Windows Server 2016

Information von kgborn vor 1 TagWindows Server4 Kommentare

Mir sind in der Vergangenheit immer wieder Beschwerden von Admins unter die Augen gekommen, die sich über die doch ...

Humor (lol)
Turnschuhe per Firmware lahmlegen
Information von Henere vor 2 TagenHumor (lol)8 Kommentare

Und was kommt demnächst ? Bekomme ich kein Klopapier mehr, weil der Spender einem DDOS unterliegt ? :-) Ich ...

Sicherheit

Sicherheitsrisiko in WinRAR und Co. durch Schwachstelle in UNACEV2.DLL

Information von kgborn vor 2 TagenSicherheit

In der seit 2005 nicht mehr aktualisierten Bibliothek UNACEV2.DLL gibt es eine Path-Traversal-Schwachstelle. Diese ermöglicht es, bei ACE-Archiven Dateien ...

Internet

CDU Propaganda: Urheberschutz im Internet - Ende des digitalen Wild-West

Information von Frank vor 3 TagenInternet6 Kommentare

Hallo Administratoren, aus einem Kommentar heraus habe ich folgenden Beiträge von Herr Sven Schulze und Axel Voss (beide CDU ...

Heiß diskutierte Inhalte
Windows Tools
Dateiname Automatisch auf PDF Klartext oder als Barcode abdrucken
Frage von spongebob24Windows Tools29 Kommentare

Hallo Zusammen, habe eine tolle Anforderung bekommen. Ich sollte auf mehrere PDF Dateien Automatisch einen Stempel anbringen lassen. Toll ...

Internet
SDSL oder ADSL - Preis-Leistungs-Verhältnis
Frage von ZeppelinInternet22 Kommentare

Wehrte Community, der Unterschied dieser beiden Techniken ist recht einfach erklärt. Das S, steht für Synchron (Gleich) und das ...

Microsoft Office
MicroSoft und seine Lizenzen
Frage von ZeppelinMicrosoft Office19 Kommentare

Wehrte Community, ich wende mich an die Community weil MicroSoft dazu keine Stellung nehmen möchte. Ich öffne mein Web-Browser ...

Hyper-V
Setup zu 2019 Hyper-V Coreserver gesucht
Frage von DerWoWussteHyper-V14 Kommentare

Moin. Ich habe unter die Möglichkeit, Hyper-V-Server 2012 R2 runterzuladen! Tolle Wurst, Microsoft! Nehme ich eine andere Quelle, nämlich ...