Exchange Zertifikat

21/04/2008 - 12:46 von Peter Lange | Report spam
Hallo

Wir haben für OWA ein Verisign Zertifikat mit dem Namen mail.firma.de. Das
wurde auf den Client Access Servern installiert. Nun ist aber in er
Zwischenzeit das Self signed Zertifikat abgelaufen und im Eventlog treten
folgende Fehlermeldungen auf:
Event ID: 12014
Source: MSExchangeTransport
Description:
Microsoft Exchange couldn't find a certificate that contains the domain name
CAS01.intern.firma.de in the personal store on the local computer.
Therefore, it is unable to support the STARTTLS SMTP

Das Self Signed Zertifikat brauche ich ja eigentlich nicht mehr. Auf dem
Verisign Zertifikat ist jedoch der Domain Name CAS01.intern.firma.de nicht
vorhanden. Bedeutet das, dass ich nun trotzdem jedes Jahr dieses Zertifikat
erneuern, damit der Fehler im Eventlog verschwindet?


Danke und Grüsse
Peter Lange
 

Lesen sie die antworten

#1 Henry
21/04/2008 - 15:31 | Warnen spam
Hallo
die Exchange Zertifikate können für unterschiedliche (Exchange-) Dienste
registriert sein. Bei dir scheint das so zu sein.
Das Verisign Zert ist für den Service IIS und das SelfSigned Zert ist für SMTP
Jetzt kannst du das Web Zert auch für SMTP registrieren. Aber vorsicht, wenn
der Maschinen Name des Servers nicht mit im Zert als Subject oder Subject
Alternate Name steht, kommst du vom Regen in die Traufe. Also er st prüfen,
oder der Name im Zert steht und dann mit Enable-ExchangeCertificate -id
<ThumbPrint> -service SMTP das Zert registrieren

Wennd er Name nicht im Zert steht, dann einfach ein neues selbst austellen.
Das geht dann mit new-ExchangeCertificate. Wichtig ist der Schalter
"generateRequest", der muss $false sein und DomainName und SubjectName muss
passen.

Das alte Zert würde ich im Anschluss mit remove-exchangecertificate aufràumen.

Henry


"Peter Lange" wrote:

Hallo

Wir haben für OWA ein Verisign Zertifikat mit dem Namen mail.firma.de. Das
wurde auf den Client Access Servern installiert. Nun ist aber in er
Zwischenzeit das Self signed Zertifikat abgelaufen und im Eventlog treten
folgende Fehlermeldungen auf:
Event ID: 12014
Source: MSExchangeTransport
Description:
Microsoft Exchange couldn't find a certificate that contains the domain name
CAS01.intern.firma.de in the personal store on the local computer.
Therefore, it is unable to support the STARTTLS SMTP

Das Self Signed Zertifikat brauche ich ja eigentlich nicht mehr. Auf dem
Verisign Zertifikat ist jedoch der Domain Name CAS01.intern.firma.de nicht
vorhanden. Bedeutet das, dass ich nun trotzdem jedes Jahr dieses Zertifikat
erneuern, damit der Fehler im Eventlog verschwindet?


Danke und Grüsse
Peter Lange



Ähnliche fragen