herakles25
Goto Top

Exchange 2013 samt ManagementShell lokal nicht mehr erreichbar - Zertifikat?

Moin,

mir fehlen Ideen in welche Richtung ich suchen muss. Bislang finde ich nur Lösungsansätze, wo man die ManagementShell nutzt.

Umgebung:
Server 2012R2, Exchange 2013 - (läuft nur im Intranet mit einer handvoll Clients, ein lokaler Connector speist ihn mit Mails).

Vor ca 2 Wochen habe ich ein abgelaufenes Zertifkat manuell erneuert - ohne Zertifizierungsstelle, da der Server nur intern läuft - lief danach einwandfrei (Clients mussten das Cert einmal speichern). Vorgestern hab ich ihn dann das erste Mal seitdem neu gestartet - danach war Exchange nicht mehr erreichbar.

neben den Clients, die sich natürlich nicht mehr verbinden können gibt es lokal schon folgende Phänomene:
- Exchange Administrative Center gibt nach Login einen 503
- Toolbox gibt nach Start einen Snapin-Fehler
- Exchange Management Shell gibt nach Verbindungsversuch einen leeren Fehler

Einen ersten Fehler konnte ich lösen indem ich im IIS-Manager im Verwaltungsdienst ein aktuelles Zertifikat zugerodnet habe. Damit ließ sich der Webverwaltungsdienst wieder starten.

Fehlermeldungen gibt es natürlich viele, ich denke die beruhen natürlich auf einem Grundproblem - ich hatte den Ansatz folgende damit ursächlich zu verknüpfen - Lösungen setzen allerdings die Shell vorraus:
Ereignis 36874, Schannel

Eine TLS 1.2-Verbindungsanforderung wurde von einer Remoteclientanwendung übermittelt, jedoch werden keine der Verschlüsselungssammlungen, die von der Clientanwendung unterstützt werden, vom Server unterstützt. Fehler bei der SSL-Verbindungsanforderung.
oder diese:
Ereignis 2005 MSExchange Certificate Deployment

Verbund- oder Authentifizierungszertifikat nicht gefunden: xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx. Das Zertifikat wurde am lokalen sowie an benachbarten Standorten nicht gefunden. Bestätigen Sie, dass das Zertifikat in Ihrer Topologie vorhanden ist, und setzen Sie das Zertifikat bei Bedarf bei der Verbundvertrauensstellung mithilfe von 'Set-FederationTrust' oder 'Set-AuthConfig' auf ein gültiges Zertifikat zurück.  Die Übermittlung des Zertifikats an den lokalen oder die benachbarten Standorte benötigt möglicherweise etwas Zeit.

Im IIS sehe ich 3 aktuelle Zertifikate, die am entsprechenden Tag erstellt worden sind - allerdings hat keines den Hashwert, der oben drin stand. Zudem heißt es dort:
Dieses Zertifizierungsstellen-Stammzertifikat ist nicht vertrauenswürdig. Installieren Sie das Zertifikat in dem Speicher vertrauenswürdiger Stammzertifizierungsstellen, um die Vertrauensstellung zu aktivieren.

Hat er irgendwo noch das alte abgelaufende Cert drin gehabt und mit Neustart reingeschrieben?
Oder fehlt ihm irgendwo, wie das neue heißt?
Oder wo kann ich neue Zertifkate erstellen und neu einbinden? (ohne Management Shell etc)


Danke für Hilfestellungen!

lg
Lutz

Content-Key: 42876324660

Url: https://administrator.de/contentid/42876324660

Printed on: July 21, 2024 at 02:07 o'clock

Member: Herakles25
Solution Herakles25 May 09, 2024 at 17:08:41 (UTC)
Goto Top
gefunden - das Binding zum Zertifikat musste im IIS unter Exchange BackEnd neu gesetzt werden:
https://learn.microsoft.com/en-us/exchange/troubleshoot/client-connectiv ...
Member: JasperBeardley
JasperBeardley May 09, 2024 at 19:30:04 (UTC)
Goto Top
Moin,

Zitat von @Herakles25:

gefunden - das Binding zum Zertifikat musste im IIS unter Exchange BackEnd neu gesetzt werden:
https://learn.microsoft.com/en-us/exchange/troubleshoot/client-connectiv ...

neee nicht die Lösung selbst gefunden.

Die hat dir jemand aus dem mcseboard.de geliefert.

Gruß
Jasper
Member: Herakles25
Herakles25 May 09, 2024 at 21:48:48 (UTC)
Goto Top
ja, ich hab gefunden, was mir dort vorgeschlagen wurde - die waren schneller - und nun?

schöne Grüße