Edge Zertifikate

10/07/2008 - 13:13 von Joerg Dickas | Report spam
Hallo NG,

folgendes Problem:

Ich habe auf unserem Edge ein SSL Zertifikat von Thawte importiert mit
dem FQDN test.domain.com
Auf den verschiedenen Send Connetoren ist als FQDN genau dieser Name
angegeben.
Ich habe schon mehrmals versucht das Zertifikat neu zu importieren und
zu aktivieren.
Laut get-exchangecertificate ist soweit alles O.K., aber bei Status
steht Unkown. Wobei das Zertifikat noch lange nicht abgelaufen ist und
der Privat Key im Certspeicher des Computers liegt.

Diese Lösung weiter unten habe ich wie schon oben erwàhnt des öfteren
wiederholt versucht.
As per Microsoft: "This Warning event indicates that there is a problem
loading a certificate to be used for STARTTLS purposes. Generally, this
problem occurs if one or both of the following conditions is true:
- The fully qualified domain name (FQDN) that is specified in the
Warning event has been defined on a Receive connector or Send connector
on a Microsoft Exchange Server 2007 transport server, and no certificate
is installed on the same computer that contains the FQDN in the Subject
or Subject Alternative Name fields.
- A third-party or custom certificate has been installed on the server
and it contains a matching FQDN. However, the certificate is not enabled
for the SMTP service".

See MSEX2K3DB and "Creating a Certificate or Certificate Request for
TLS" for information on solving this problem.

Anonymous (Last update 1/6/2008):
We had this error 12014 with source MSExchangeTransport showing every 15
minutes in the Application section of the Event Viewer on the Exchange
2007 machine with Hub Transport role. This event is reported when SMTP
connectors (Receive and/or Send) are unassigned altogether or assigned
an improper SSL certificate. To troubleshoot this error see the TechNet
article “How to Troubleshoot STARTTLS Certificate Error 12014”.
The general steps are:
1. Identify already installed certificates: Get-ExchangeCertificate.
2. Create new certificates: New-ExchangeCertificate.
3. Enable certificates: Enable-ExchangeCertificate with -Services "SMTP".
See TechNet article “Creating a Certificate or Certificate Request for
TLS” for more details.
-
Womit könnte das zusammenhàngen?

Vielleicht habt ihr eine Idee bzw. die Lösung?

Vielen Dank im Voraus


Jörg
 

Lesen sie die antworten

#1 Frank Carius \(MVP\)
11/07/2008 - 16:20 | Warnen spam
"Joerg Dickas" schrieb im Newsbeitrag
news:
Hallo NG,

folgendes Problem:

Ich habe auf unserem Edge ein SSL Zertifikat von Thawte importiert mit dem
FQDN test.domain.com



"Wie" imporiert.
Per Doppelklick auf die PFX
oder per MMC
oder per
"Import-ExchangeCertificate "


Laut get-exchangecertificate ist soweit alles O.K., aber bei Status steht
Unkown.



was hindert dich den Outlou hier zu posten ?.
und dann wàre genau interessant, was im Zertifikat genau drin seht.
(Also Welche SAN Namen und welcher Hauptname)


Frank Carius MS Exchange MVP
Exchange FAQ auf http://www.msxfaq.de
Support siehe http://www.netatwork.de/msxfaq.htm
Bitte "Realnamen" verwenden oder müssen Sie sich verstecken ?
Dringendes Problem: eine Telefonnummer kann ich anrufen,wenn Zeit ist
:-) --

Ähnliche fragen