Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Zertifikat fehlt lt Ereignisanzeige im Ex2k7

Mitglied: Habanera

Habanera (Level 1) - Jetzt verbinden

21.08.2007 um 15:50 Uhr, 5413 Aufrufe

Hallo Newsgroup:

Noch mal mein SSL Zerifikatsproblem, wo ich leider nicht so richtig weiterkomme:

Allgemein möchte ich gern IMAP/SMTP mit SSL auf unserem Exchange2007 verwenden. OS: Win 2003 64 Bit.

Es sind auf dem Server vier "accepted domains" eingerichtet:


firma.local (ads-domain)
firma.de
firma.eu
firma.at
ex2k7.firma.local is the FQDN hostname des exchange servers.

Ich habe folgendes gemacht.

1.) neuen Zerifikatrequest erstellt:

New-ExchangeCertificate -GenerateRequest -SubjectName "c=DE,o=Firma,cn=ex2k7.firma.local" -IncludeAcceptedDomains -PrivateKeyExportable:$true -DomainName ex2k7, mail.firma.at, mail.firma.de, mail.firma.eu -KeySize 4096 -Path C:\certrequest_ex2k72007_20070821.req


Danach diesen Request in einer eigenen 3rd party CA unterschrieben.

Danach das Zertifikat importiert:

2.) Import-ExchangeCerificate C:\cert.cer

und

3.) Enable-ExchangeCertificate -Thumbprint 96DDF85F0BB6D4269F4AE942A78A3162C31EDFC5 -Services SMTP,IIS,IMAP.

aktiviert für SMTP, IIS, IMAP


Mit Get-ExchangeCertificate bekomme ich:

Thumbprint Services Subject
-------- -------
96DDF85F0BB6D4269F4AE942A78A3162C31EDFC5 SIP.W CN=ex2k7.firma.local, O...


mit Get-ExchangeCertificate | fl:

AccessRules : {System.Security.AccessControl.CryptoKeyAccessRule, System
.Security.AccessControl.CryptoKeyAccessRule, System.Securi
ty.AccessControl.CryptoKeyAccessRule}
CertificateDomains : {ex2k7.firma.local}
HasPrivateKey : True
IsSelfSigned : False
Issuer : E=ca.admin@firma.de, CN=firma.R21.host.CA, OU=R21, O=Firma, L=Ort, S=State, C=DE
NotAfter : 8/20/2010 12:14:04 PM
NotBefore : 8/21/2007 12:14:04 PM
PublicKeySize : 2048
SerialNumber : 2D
Status : Invalid
Subject : CN=ex2k7.firma.local, O=Firma, C=DE
Thumbprint : 96DDF85F0BB6D4269F4AE942A78A3162C31EDFC5

Irritierend ist der der Status: invalid. (Warum?) Die Zerifizierungskette ist bis zur root-CA gegeben und die Zwischenzerifizierungsstellen und die Root-CA ist mit installiert.


https:// Zugriff auf das OWA klappt, Outlook 2007 meldet ebenfalls keine Probleme.

ABER:

Aller 15 min erhalte ich in der Ereignisanzeige folgende Meldung:

Event Type: Error
Event Source: MSExchangeTransport
Event Category: TransportService
Event ID: 12013
Date: 8/21/2007
Time: 2:11:50 PM
User: N/A
Computer: MSX2007
Description:
Microsoft Exchange couldnΓÇÖt find a certificate with a thumbprint of 5EE9222CFAD777329B65338EDED18E4E9EB01C2E in the personal store on the local computer. This certificate was configured for authentication with other Exchange servers. Mail flow to other Exchange servers will be affected by this error. If the certificate with this thumbprint still exists in the personal store, run Enable-ExchangeCertificate 5EE9222CFAD777329B65338EDED18E4E9EB01C2E ΓÇôservices SMTP to resolve the issue. If the certificate doesnΓÇÖt exist in the personal store, restore it from backup by using the Import-ExchangeCertificate cmdlet, or create a new certificate for the FQDN or the server enabled for SMTP by using New- ExchangeCertificate ΓÇôdomainname serverfqdn ΓÇôservices SMTP.

For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.


Eigtl. dachte ich, dass das schon erledigt ist mit dem oben genannten. (Neustart bringt auch nix). Dieser vermisste Thumbprint ist auch nicht vorhanden, das stimmt schon, aber er soll doch bitte das installierte Zertifikat nehmen.


Des weiteren sind folgende Meldungen vorhanden:

Event Type: Error
Event Source: MSExchangeTransport
Event Category: TransportService
Event ID: 12014
Date: 8/21/2007
Time: 2:57:57 PM
User: N/A
Computer: MSX2007
Description:
Microsoft Exchange couldn't find a certificate that contains the domain name ex2k7.firma.local in the personal store on the local computer. Therefore, it is unable to offer the STARTTLS SMTP verb for any connector with a FQDN parameter of ex2k7.firma.local. Verify the connector configuration and the installed certificates to make sure that there is a certificate with a domain name for every connector FQDN.

For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.

---

Event Type: Error
Event Source: MSExchangeTransport
Event Category: TransportService
Event ID: 12014
Date: 8/21/2007
Time: 2:11:50 PM
User: N/A
Computer: MSX2007
Description:
Microsoft Exchange couldn't find a certificate that contains the domain name ex2k7.firma.local in the personal store on the local computer. Therefore, it is unable to offer the STARTTLS SMTP verb for any connector with a FQDN parameter of ex2k7.firma.local. Verify the connector configuration and the installed certificates to make sure that there is a certificate with a domain name for every connector FQDN.

For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.

---

Was wird für einen SSL-IMAP Zugriff unter E2K7 noch gebraucht?
Soweit ich jetzt mitbekommen habe entw. ein Zertifikat, das für alle Connectoren (accepted domains) SAN - Einträge beinhaltet oder eben für jede Domain ein eigenes Zertifkat, oder?

Danke für Eure Hilfe!!

Björn
Ähnliche Inhalte
Netzwerkmanagement

Doppelte IP im Netzwerk lt. Switch - Quellcomputer herausfinden

gelöst Frage von nepixlNetzwerkmanagement9 Kommentare

Hallo werte Admins, einer meiner 5 Switches melden: "Duplicate address 192.168.*.* on interface Vlan-interface1, sourced from 6cb0-cef0-acd6." Und diesem ...

Windows 7

Window handle fehlt

Frage von schauanWindows 73 Kommentare

Hallo, ich ermittle in einem VBScript das handle von excel so: Set xlApp = CreateObject("Excel.Application") xlApp.DisplayAlerts = False WScript.Sleep ...

Windows Server

RDP Zertifikat

gelöst Frage von schneerunzelWindows Server5 Kommentare

Hallo, Leider habe ich nicht allzu viele Erfahrungen mit Windows Server daher meine Frage: Wenn ich mich mit meinem ...

Verschlüsselung & Zertifikate

Zertifikat Autoenrollment

Frage von flulukVerschlüsselung & Zertifikate5 Kommentare

Hallo, ich habe ein Problem beim ausrollen von Zertifikaten an User. Im Einsatz habe ich eine zweistufige PKI, bei ...

Neue Wissensbeiträge
Internet

Kommentar: Bundesregierung erwägt Ausschluss von Huawei im 5G-Netz - Unsere Presse wird immer sensationsgieriger

Information von Frank vor 1 TagInternet4 Kommentare

Hier mal wieder ein schönes Beispiel für fehlgeleiteten Journalismus und Politik zugleich. Da werden aus Gerüchten plötzlich Fakten, da ...

Windows 10

Netzwerk-Bug in allen Windows 10-Versionen durch Januar 2019-Updates

Information von kgborn vor 1 TagWindows 101 Kommentar

Nur ein kurzer Hinweis für Admins, die Windows 10-Clients im Portfolio haben. Mit den Updates vom 8. Januar 2019 ...

Windows 10

Windows 10 V1809: Rollout ist gestartet - kommt per Windows Update

Information von kgborn vor 2 TagenWindows 102 Kommentare

Eine kurze Information für die Admins, die Windows 10 im Programm haben. Microsoft hat die letzte Baustelle (die Inkompatibilität ...

Sicherheit

Heise Beitrag Passwort-Sammlung mit 773 Millionen Online-Konten im Netz aufgetaucht

Information von Penny.Cilin vor 2 TagenSicherheit6 Kommentare

Auf Heise Online ist folgender Beitrag veröffentlicht worden: Heise Beitrag passwörter geleakt Ich bin mir jetzt nicht ganz sicher, ...

Heiß diskutierte Inhalte
TK-Netze & Geräte
TAPI auf einem Win2016Server installieren und einrichten
Frage von wstabelTK-Netze & Geräte28 Kommentare

Hallo liebe Admins, ich habe folgende Situation: 1 Windows Server 2016 Standard als DC 1 SNOM 710 IP-Telefon 1 ...

Batch & Shell
Mit findstr batch doppelte zeilen einer txt löschen
Frage von Burningx2Batch & Shell24 Kommentare

Hi Vor einer weile habe ich im netzt einen windows shell befehl gefunden mit welchem man über die konsole ...

Verschlüsselung & Zertifikate
Netzwerkfreigabe Verschlüsselung
Frage von grill-itVerschlüsselung & Zertifikate20 Kommentare

Moin zusammen, sicher nutzen hier die ein oder anderen ein Produkt zur Verschlüsselung von Netzwerkfreigaben/-laufwerken auf denen hochsensible Daten ...

Microsoft
Übertragung von MS Volumenlizenzen
Frage von SherlockineMicrosoft19 Kommentare

Ich bin Angestellte in einer kleinen 10-köpfigen IT-Firma, die Netzwerklösungen, Telefonielösungen und Ähnliches anbietet. Im Sommer hatten wir einen ...