0
Microsoft Exchange konnte ein Zertifikat nicht finden -12014
Hallo (mal wieder) 
Wir haben hier im Haus einen Windows SBS2008 mit Exchange 2007.
Soweit funktioniet alles wie es sollte. Lediglich eine Meldung in der SBS-Console stört mich, da ich schon allerhand versucht habe um diese
zu bereinigen.
Folgende Fehlermeldung stört mich:
MSExchangeTransport
Ereignisdetails: 12014
Microsoft Exchange konnte ein Zertifikat nicht finden, das den Domänennamen "mail.firmenname.com" im persönlichen Informationsspeicher auf dem lokalen Computer enthält. Daher kann die STARTTLS-SMTP-Aktionsart für den Connector "Windows SBS Internet Receive SERVER" mit einem FQDN-Parameter von "mail.firmenname.com" nicht unterstützt werden. Überprüfen Sie die Connectorkonfiguration sowie die installierten Zertifikate, damit sichergestellt wird, dass ein Zertifikat mit einem Domänennamen für jeden Connector-FQDN vorhanden ist. Wenn das Zertifikat vorhanden ist, führen Sie "Enable-ExchangeCertificate -Services SMTP" aus, damit sichergestellt ist, dass der Microsoft Exchange-Transportdienst auf den Zertifikatschlüssel zugreifen kann.
Ich hatte einige Threads durchforstet, so z.B. / diesen hier oder auch diesen hier, doch leider bekomme ich das irgendwie nicht gebacken.
Situation:
Auf diesem unseren Server wurde ein selbst signiertes Zertifikat auf den Namen remote.firmenname.com erstellt und mit diesem lief bisher auch alles ( läuft ja immer noch), allerdings hatte ich im Zuge der Umstellung
des EMail-Empfanges (vom POP3-Connector auf SMTP) und Versands (von Relay auf direktes SMTP) auch den SMTP-Banner umgestellt (was laut externen Test auch richtig war) da die Mail-Domäne und der entsprechende Reverse-DNS auch auf den Namen
mail.firmenname.com laufen.
Seitdem taucht mir diese Meldung auf und diese will nicht weg
Ich hatte versucht ein neues Zertifikat auszustellen,
New-ExchangeCertificate -SubjectName "c=DE, o=Firmenname, cn=mail.firmenname.com" -IncludeAcceptedDomains -IncludeAutoDiscover -privatekeyexportable $true -domainName ServerName, ServerName.firmenname.com, mail.firmenname.com -Services "SMTP"
Enable-ExchangeCertificate -Thumbprint XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX -Services "SMTP"
Hiernach begannen dann die Outlook-Clients (2007/2010) beim Start zu nörgeln, dass das Zertifikat remote.firmenname.com nicht vertrauenswürdig ist und die Meldung in der SBS-Console blieb nach wie vor bestehen.
Also alles wieder rückgängig gemacht - stehe nun wieder am Ausgangspunkt, das heisst: es funktioniert zwar alles aber diese lästige Meldung will nicht weg und ich versteh's im Moment einfach nicht
Bitte um Hilfestellung
Danke im Voraus
Grüße
Thomas
Soweit funktioniet alles wie es sollte. Lediglich eine Meldung in der SBS-Console stört mich, da ich schon allerhand versucht habe um diese
zu bereinigen.
Folgende Fehlermeldung stört mich:
MSExchangeTransport
Ereignisdetails: 12014
Microsoft Exchange konnte ein Zertifikat nicht finden, das den Domänennamen "mail.firmenname.com" im persönlichen Informationsspeicher auf dem lokalen Computer enthält. Daher kann die STARTTLS-SMTP-Aktionsart für den Connector "Windows SBS Internet Receive SERVER" mit einem FQDN-Parameter von "mail.firmenname.com" nicht unterstützt werden. Überprüfen Sie die Connectorkonfiguration sowie die installierten Zertifikate, damit sichergestellt wird, dass ein Zertifikat mit einem Domänennamen für jeden Connector-FQDN vorhanden ist. Wenn das Zertifikat vorhanden ist, führen Sie "Enable-ExchangeCertificate -Services SMTP" aus, damit sichergestellt ist, dass der Microsoft Exchange-Transportdienst auf den Zertifikatschlüssel zugreifen kann.
Ich hatte einige Threads durchforstet, so z.B. / diesen hier oder auch diesen hier, doch leider bekomme ich das irgendwie nicht gebacken.
Situation:
Auf diesem unseren Server wurde ein selbst signiertes Zertifikat auf den Namen remote.firmenname.com erstellt und mit diesem lief bisher auch alles ( läuft ja immer noch), allerdings hatte ich im Zuge der Umstellung
des EMail-Empfanges (vom POP3-Connector auf SMTP) und Versands (von Relay auf direktes SMTP) auch den SMTP-Banner umgestellt (was laut externen Test auch richtig war) da die Mail-Domäne und der entsprechende Reverse-DNS auch auf den Namen
mail.firmenname.com laufen.
Seitdem taucht mir diese Meldung auf und diese will nicht weg
Ich hatte versucht ein neues Zertifikat auszustellen,
New-ExchangeCertificate -SubjectName "c=DE, o=Firmenname, cn=mail.firmenname.com" -IncludeAcceptedDomains -IncludeAutoDiscover -privatekeyexportable $true -domainName ServerName, ServerName.firmenname.com, mail.firmenname.com -Services "SMTP"
Enable-ExchangeCertificate -Thumbprint XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX -Services "SMTP"
Hiernach begannen dann die Outlook-Clients (2007/2010) beim Start zu nörgeln, dass das Zertifikat remote.firmenname.com nicht vertrauenswürdig ist und die Meldung in der SBS-Console blieb nach wie vor bestehen.
Also alles wieder rückgängig gemacht - stehe nun wieder am Ausgangspunkt, das heisst: es funktioniert zwar alles aber diese lästige Meldung will nicht weg und ich versteh's im Moment einfach nicht
Bitte um Hilfestellung
Danke im Voraus
Grüße
Thomas
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 177765
Url: https://administrator.de/contentid/177765
Printed on: April 24, 2024 at 12:04 o'clock
