Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Zertifikat fehlt lt Ereignisanzeige im Ex2k7

Mitglied: Habanera

Habanera (Level 1) - Jetzt verbinden

21.08.2007 um 15:50 Uhr, 5535 Aufrufe

Hallo Newsgroup:

Noch mal mein SSL Zerifikatsproblem, wo ich leider nicht so richtig weiterkomme:

Allgemein möchte ich gern IMAP/SMTP mit SSL auf unserem Exchange2007 verwenden. OS: Win 2003 64 Bit.

Es sind auf dem Server vier "accepted domains" eingerichtet:


firma.local (ads-domain)
firma.de
firma.eu
firma.at
ex2k7.firma.local is the FQDN hostname des exchange servers.

Ich habe folgendes gemacht.

1.) neuen Zerifikatrequest erstellt:

New-ExchangeCertificate -GenerateRequest -SubjectName "c=DE,o=Firma,cn=ex2k7.firma.local" -IncludeAcceptedDomains -PrivateKeyExportable:$true -DomainName ex2k7, mail.firma.at, mail.firma.de, mail.firma.eu -KeySize 4096 -Path C:\certrequest_ex2k72007_20070821.req


Danach diesen Request in einer eigenen 3rd party CA unterschrieben.

Danach das Zertifikat importiert:

2.) Import-ExchangeCerificate C:\cert.cer

und

3.) Enable-ExchangeCertificate -Thumbprint 96DDF85F0BB6D4269F4AE942A78A3162C31EDFC5 -Services SMTP,IIS,IMAP.

aktiviert für SMTP, IIS, IMAP


Mit Get-ExchangeCertificate bekomme ich:

Thumbprint Services Subject
-------- -------
96DDF85F0BB6D4269F4AE942A78A3162C31EDFC5 SIP.W CN=ex2k7.firma.local, O...


mit Get-ExchangeCertificate | fl:

AccessRules : {System.Security.AccessControl.CryptoKeyAccessRule, System
.Security.AccessControl.CryptoKeyAccessRule, System.Securi
ty.AccessControl.CryptoKeyAccessRule}
CertificateDomains : {ex2k7.firma.local}
HasPrivateKey : True
IsSelfSigned : False
Issuer : E=ca.admin@firma.de, CN=firma.R21.host.CA, OU=R21, O=Firma, L=Ort, S=State, C=DE
NotAfter : 8/20/2010 12:14:04 PM
NotBefore : 8/21/2007 12:14:04 PM
PublicKeySize : 2048
SerialNumber : 2D
Status : Invalid
Subject : CN=ex2k7.firma.local, O=Firma, C=DE
Thumbprint : 96DDF85F0BB6D4269F4AE942A78A3162C31EDFC5

Irritierend ist der der Status: invalid. (Warum?) Die Zerifizierungskette ist bis zur root-CA gegeben und die Zwischenzerifizierungsstellen und die Root-CA ist mit installiert.


https:// Zugriff auf das OWA klappt, Outlook 2007 meldet ebenfalls keine Probleme.

ABER:

Aller 15 min erhalte ich in der Ereignisanzeige folgende Meldung:

Event Type: Error
Event Source: MSExchangeTransport
Event Category: TransportService
Event ID: 12013
Date: 8/21/2007
Time: 2:11:50 PM
User: N/A
Computer: MSX2007
Description:
Microsoft Exchange couldnΓÇÖt find a certificate with a thumbprint of 5EE9222CFAD777329B65338EDED18E4E9EB01C2E in the personal store on the local computer. This certificate was configured for authentication with other Exchange servers. Mail flow to other Exchange servers will be affected by this error. If the certificate with this thumbprint still exists in the personal store, run Enable-ExchangeCertificate 5EE9222CFAD777329B65338EDED18E4E9EB01C2E ΓÇôservices SMTP to resolve the issue. If the certificate doesnΓÇÖt exist in the personal store, restore it from backup by using the Import-ExchangeCertificate cmdlet, or create a new certificate for the FQDN or the server enabled for SMTP by using New- ExchangeCertificate ΓÇôdomainname serverfqdn ΓÇôservices SMTP.

For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.


Eigtl. dachte ich, dass das schon erledigt ist mit dem oben genannten. (Neustart bringt auch nix). Dieser vermisste Thumbprint ist auch nicht vorhanden, das stimmt schon, aber er soll doch bitte das installierte Zertifikat nehmen.


Des weiteren sind folgende Meldungen vorhanden:

Event Type: Error
Event Source: MSExchangeTransport
Event Category: TransportService
Event ID: 12014
Date: 8/21/2007
Time: 2:57:57 PM
User: N/A
Computer: MSX2007
Description:
Microsoft Exchange couldn't find a certificate that contains the domain name ex2k7.firma.local in the personal store on the local computer. Therefore, it is unable to offer the STARTTLS SMTP verb for any connector with a FQDN parameter of ex2k7.firma.local. Verify the connector configuration and the installed certificates to make sure that there is a certificate with a domain name for every connector FQDN.

For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.

---

Event Type: Error
Event Source: MSExchangeTransport
Event Category: TransportService
Event ID: 12014
Date: 8/21/2007
Time: 2:11:50 PM
User: N/A
Computer: MSX2007
Description:
Microsoft Exchange couldn't find a certificate that contains the domain name ex2k7.firma.local in the personal store on the local computer. Therefore, it is unable to offer the STARTTLS SMTP verb for any connector with a FQDN parameter of ex2k7.firma.local. Verify the connector configuration and the installed certificates to make sure that there is a certificate with a domain name for every connector FQDN.

For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.

---

Was wird für einen SSL-IMAP Zugriff unter E2K7 noch gebraucht?
Soweit ich jetzt mitbekommen habe entw. ein Zertifikat, das für alle Connectoren (accepted domains) SAN - Einträge beinhaltet oder eben für jede Domain ein eigenes Zertifkat, oder?

Danke für Eure Hilfe!!

Björn
Ähnliche Inhalte
Exchange Server
MSExchangeMailboxAssistants.exe fehlt
Frage von ChrisDynamiteExchange Server2 Kommentare

Hallo wir hatten eine Aktualisierung unserer Exchange Server 2010 SP3 von RU17 auf 26. Jetzt funktionieren bei uns die ...

Netzwerkmanagement

Doppelte IP im Netzwerk lt. Switch - Quellcomputer herausfinden

gelöst Frage von nepixlNetzwerkmanagement9 Kommentare

Hallo werte Admins, einer meiner 5 Switches melden: "Duplicate address 192.168.*.* on interface Vlan-interface1, sourced from 6cb0-cef0-acd6." Und diesem ...

Windows Server

Netzwerkname Fehlt

Frage von ammdopplebWindows Server18 Kommentare

Hallo ADMINISTRATORen, ich bitte euch um Hilfe, und bedanke mich hierfür vorab schon mal sehr. Gleich vorab, mein Wissensstand ...

Windows 7

Window handle fehlt

Frage von schauanWindows 73 Kommentare

Hallo, ich ermittle in einem VBScript das handle von excel so: Set xlApp = CreateObject("Excel.Application") xlApp.DisplayAlerts = False WScript.Sleep ...

Windows 10

USB Boot fehlt

gelöst Frage von xbast1xWindows 103 Kommentare

Hallo zusammen, ich habe zu Testzwecken einen Win 10 Rechner (Latitude 7275) bei mir und wollte ihn frisch aufsetzen ...

Windows Server

Unifi Zertifikat

Frage von Der.ITlerWindows Server5 Kommentare

Hallo Ihr, Ich habe den Unifi Controller auf einen von 8 Hyper-V Host ( pro Host 128GB RAM) insgesamt ...

Heiß diskutierte Inhalte
Sonstige Systeme
Home Office Ortung IP via VPN und Citrix
Frage von ColdstormSonstige Systeme25 Kommentare

Hallo zusammen, ich habe eine allgemeine Frage. Ich arbeite für einen deutschen Automobilclub (fängt mit A an und mit ...

Batch & Shell
Mehrere Server anpingen positive und negative Ergebnis in Datei schreiben
Frage von tommhiiBatch & Shell22 Kommentare

Hallo ich hab eine Frage ich habe in einer Liste mehrere Server eingetragen die ich per batch anpingen will. ...

Microsoft Office
Office 2010 Starter SetupConsumerC2ROLW.exe Datei
gelöst Frage von ITAzubi2Microsoft Office18 Kommentare

Moin moin, ich bin frischer IT Azubi und soll auf ein neues Notebook mit Win 10 Office 2010 Starter ...

Schulung & Training
Präsentation mit Gestensteuerung (Schnipsen)
gelöst Frage von battalgaziSchulung & Training18 Kommentare

Hallo, ich habe vor kurzem an einer MLP Paresentation teilgenommen, der Dozent hat mit einem Schnipsen die Folien gesteuert. ...

Switche und Hubs
Aruba VSF-2930F DHCP Problem
Frage von fbe280tSwitche und Hubs13 Kommentare

Hallo Ihr da draußen, wir haben drei Aruba VSF-2930F zu einem virtuellen Switch zusammengefügt und haben dort mehrere V-Lans ...

Router & Routing
Generelle Frage zu Transfernetz zw. pfsense und layer3-Switch
gelöst Frage von Pixi123Router & Routing9 Kommentare

Hallo! Folgender Aufbau: internet - modem - pfsense - mikrotik-switch (l3) pfsense lan: 192.168.255.1 mikrotik uplink ether1: 192.168.255.2 meine ...

Administrator Magazin
10 | 2020 Nicht erst durch die Corona-Krise sahen sich viele Firmen damit konfrontiert, dass sich Mitarbeiter von unterschiedlichen Geräten und verschiedensten Lokationen aus anmelden. Daher sind hier neue Konzepte für das Berechtigungs- und Identitätsmanagement gefragt, die einerseits die Sicherheit erhöhen und andererseits Nutzern die nötige Flexibilität ...
Best VPN