tf-south
Goto Top

Exchange 2003 The remote SMTP service rejected the SSL handshake because the certificate has expired.

Emails bleiben in der Queue hängen und werden nicht versendet

Hallo zusammen,

ich hoffe ihr habt einen Tipp für mich, denn ich bin mir wirklich nicht sicher warum dieses Problem auf einmal besteht.

Seit heute morgen werden keine Emails mehr verschickt, alle Emails hängen in der Queue fest und werden einfach nicht verschickt. Eine Fehlermeldung die ich erhalte ist diese: The remote SMTP service rejected the SSL handshake because the certificate has expired.

Wir haben nichts an den Zertifikaten geändert, kann es sein, dass es abgelaufen ist? Wenn ja wie erstelle ich mir dann ein neues Zertifikat damit die Queue abgearbeitet wird? Oder ist es vielleicht irgendein anderer Fehler. Wir benutzen 1und1 und haben den SMTP connector so konfiguriert, dass alle ausgehenden Emails durch den Connector Small Business SMTP connector an den SMTP Server von 1und1 geleitet werden. Wenn ich über 1&1 Webmail eine Email verschicke funktioniert es einwandfrei.

Wäre super wenn ihr mir einen Tipp geben könntet wie ich die Emails raus bekomme.

Vielen Dank für eure Bemühungen!

Content-ID: 171209

Url: https://administrator.de/contentid/171209

Ausgedruckt am: 05.11.2024 um 00:11 Uhr

TF-South
TF-South 09.08.2011 um 22:04:48 Uhr
Goto Top
Hat keiner eine Idee?

Ich habe im Internet gesucht und eine Anleitung gefunden um das Zertifikat neu zu erstellen. Also bin ich in den IIS gewechselt und dort habe die gesamten Zertifikate der Webseite überprüft, diese sind aber alle gültig, also verstehe ich nicht warum das nicht klappt. Ich bin echt am verzweifeln, jede Hilfe wäre super.

Danke!!!!
nikoatit
nikoatit 09.08.2011 um 23:02:06 Uhr
Goto Top
Moin,

kann leider vieles sein...
Mal ein paar Standard-Ansätze zum überprüfen:
- Läuft der Windows-Server mit richtigen Datum und Uhrzeit (Abweichung von 5 Min macht Probleme!)?
- Wie lange ist das Zertifikat noch gültig?
- Ist das Zertifikat auf die richtige Domäne ausgestellt?
- Ist noch ein altes Zerfitikat mit eingebunden?
- Schon mal System durchgestartet?
- SMTP-Connector neu erstellt?

Alles einmal durchgehen und noch mal Feedback geben.

Gruß
MiniStrator
MiniStrator 09.08.2011 um 23:35:48 Uhr
Goto Top
Hi,
kann es sein, dass es abgelaufen ist?
Ja: http://translate.google.de/?hl=de&tab=wT#en|de|because%20the%20certificate%20has%20expired

Der Exchange wird wohl kein Zertifikat vom IIS verwenden sondern ein anderes.
Müsste irgendwie im Systemmanager zu finden sein...

Gruß
MiniStrator
filippg
filippg 10.08.2011 um 00:36:42 Uhr
Goto Top
Hallo,

das TLS-Zertifikat (und ja, die Fehlermeldung beschreibt wohl ziemlich eindeutig, dass es abgelaufen ist) wird im Exchange System Manager geändert, http://www.google.com/support/appsecurity/bin/answer.py?hl=en&answe ... beschreibt genau wo. Dort ist auch beschrieben, wie man ein neues erstellen kann. Ich selber finde openssl etwas handlicher, aber man muss sich kurz einarbeiten. Evtl. akzeptiert 1&1 keine selbstignierten Zertifikate, sondern nur welche von einer "offiziellen CA", das glaube ich aber noch nichtmal.

Gruß

Filipp
TF-South
TF-South 10.08.2011 um 09:23:33 Uhr
Goto Top
Hallo,

vielen Dank für eure Tipps, ich habe gerade versucht die Anleitung von Fillipp durchzuführen, allerdings gibt es dabei ein Problem und ich weiss nicht wie ich da weiterkomme.

Bei Punkt 15-7 dem einspielen des Zertifikat requests bekomme ich eine Fehlermeldung:

Request Mode:
newreq - New Request
Disposition:
(never set)
Disposition message:
(none)
Result:
The data is invalid. 0x8007000d (WIN32: 13)
COM Error Info:
CCertRequest::Submit The data is invalid. 0x8007000d (WIN32: 13)
LastStatus:
The operation completed successfully. 0x0 (WIN32: 0)
Suggested Cause:
The certificate request contained bad data. If you are submitting a saved request, make sure that the request contains no garbage data outside the BEGIN and END tags, and that the file containing the saved request is not corrupted.

Ich bin alle Schritte der Anleitung mehrmals durchgegangen aber immer wieder kommt diese Fehlermeldung. Ich kann das Zertifikat also nicht speichern um dann den Pending request abzuarbeiten und das Zertifikat einzuspielen. Kann mir jemand dabei weiterhelfen bitte, ich weiss wirklich nicht warum es nicht geht.

Nochmals vielen Dank für eure Hilfen ich wäre aufgeschmissen wenn es administrator.de nicht geben würde!
TF-South
TF-South 10.08.2011 um 09:28:28 Uhr
Goto Top
Hallo Nikoatit,

danke für deine Antwort.

Der Server läuft mit dem richtigen Datum und Uhrzeit.

Bei dem Zertifikat bin ich mir nicht sicher wo ich nachsehen kann. Ich habe ja bereits im IIS alle Zertifikate angesehen, doch da habe ich nichts gefunden, alle Zertifikate sind noch gültig und auch auf die richtige Domäne ausgestellt. Gibt es noch eine andere Stelle um die Zertifikate zu prüfen? Bin gerade dabei die Anleitung die von Fillipp weiter unten gegeben wurde durchzuführen.

Das System habe ich schon neu gestartet, den SMTP-Connector habe ich noch nicht neu erstellt, würde gerne erst die Anleitung von Fillipp korrekt durchführen.

Danke nochmal