Exchange 2007- Zertifikatsproblematik

19/06/2009 - 10:14 von Gruebel | Report spam
Ein Exchange Server 2007 (einziger Exchange Server, làuft auf einem DC) hat
intern den Namen >server.domaine.local<.
Da die Anwender gerne per ActiveSync, OWA und OMA auf ihre Postfàcher
zugreifen möchten wurde ein dynamischer DNS Name >firma.dyndns.com< erzeugt
und als Hostname in den entsprechenden Instanzen eingetragen.
Outlook 2007 der netzinternen Clients meldete beim Start anschließend
Zertifikatsprobleme die auf zwei unterschiedliche Servernamen schließen
ließen (eigentlich auch logisch). Daraufhin wurde das Zertifikat auf dem
Exchange Server neu erstellt mit dem Servernamen >firma.dyndns.com<.
Danach verschwanden die Fehlermeldungen von Outlook und Exchange tat seinen
Dienst weiterhin einwandfrei.
Fast.
Denn im Anwendungsprotokoll erscheint sporadisch das Fehler Ereignis 12014:
Microsoft Exchange konnte ein Zertifikat nicht finden, das den Domànennamen
"server.domaine.local" im persönlichen Informationsspeicher auf dem lokalen
Computer enthàlt. Daher kann die STARTTLS-SMTP-Aktionsart für den Connector
"Default server" mit einem FQDN-Parameter von " server.domaine.local " nicht
unterstützt werden. Überprüfen Sie die Connectorkonfiguration sowie die
installierten Zertifikate, damit sichergestellt wird, dass ein Zertifikat mit
einem Domànennamen für jeden Connector-FQDN vorhanden ist. Wenn das
Zertifikat vorhanden ist, führen Sie "Enable-ExchangeCertificate -Services
SMTP" aus, damit sichergestellt ist, dass der Microsoft
Exchange-Transportdienst auf den Zertifikatschlüssel zugreifen kann.

Fragen dazu:
Muss hier ein Mehrdomànen Zertifikat erstellt werden? Wie wird das ggf.
gemacht?
Liegt die Problemlösung evt. ganz woanders?

Gruß an alle
jörg k.
 

Lesen sie die antworten

#1 Jens Baier
19/06/2009 - 10:28 | Warnen spam
Hi,

Muss hier ein Mehrdomànen Zertifikat erstellt werden? Wie wird das ggf.
gemacht?



ja, erstelle ein Wildcard Zertifikat oder besser und empfohlen ein SAN
Zertifikat
So als Quick and Dirty Anleitung:
http://www.it-training-grote.de/dow...ficate.pdf

Gruss Jens
www.it-training-grote.de
www.forefront-tmg.de
https://mvp.support.microsoft.com/p...Marc.Grote
http://blog.it-training-grote.de

Ähnliche fragen