Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Exchange 2003 The remote SMTP service rejected the SSL handshake because the certificate has expired.

Mitglied: TF-South

TF-South (Level 1) - Jetzt verbinden

09.08.2011 um 17:20 Uhr, 4204 Aufrufe, 6 Kommentare

Emails bleiben in der Queue hängen und werden nicht versendet

Hallo zusammen,

ich hoffe ihr habt einen Tipp für mich, denn ich bin mir wirklich nicht sicher warum dieses Problem auf einmal besteht.

Seit heute morgen werden keine Emails mehr verschickt, alle Emails hängen in der Queue fest und werden einfach nicht verschickt. Eine Fehlermeldung die ich erhalte ist diese: The remote SMTP service rejected the SSL handshake because the certificate has expired.

Wir haben nichts an den Zertifikaten geändert, kann es sein, dass es abgelaufen ist? Wenn ja wie erstelle ich mir dann ein neues Zertifikat damit die Queue abgearbeitet wird? Oder ist es vielleicht irgendein anderer Fehler. Wir benutzen 1und1 und haben den SMTP connector so konfiguriert, dass alle ausgehenden Emails durch den Connector Small Business SMTP connector an den SMTP Server von 1und1 geleitet werden. Wenn ich über 1&1 Webmail eine Email verschicke funktioniert es einwandfrei.

Wäre super wenn ihr mir einen Tipp geben könntet wie ich die Emails raus bekomme.

Vielen Dank für eure Bemühungen!
Mitglied: TF-South
09.08.2011 um 22:04 Uhr
Hat keiner eine Idee?

Ich habe im Internet gesucht und eine Anleitung gefunden um das Zertifikat neu zu erstellen. Also bin ich in den IIS gewechselt und dort habe die gesamten Zertifikate der Webseite überprüft, diese sind aber alle gültig, also verstehe ich nicht warum das nicht klappt. Ich bin echt am verzweifeln, jede Hilfe wäre super.

Danke!!!!
Bitte warten ..
Mitglied: nikoatit
09.08.2011 um 23:02 Uhr
Moin,

kann leider vieles sein...
Mal ein paar Standard-Ansätze zum überprüfen:
- Läuft der Windows-Server mit richtigen Datum und Uhrzeit (Abweichung von 5 Min macht Probleme!)?
- Wie lange ist das Zertifikat noch gültig?
- Ist das Zertifikat auf die richtige Domäne ausgestellt?
- Ist noch ein altes Zerfitikat mit eingebunden?
- Schon mal System durchgestartet?
- SMTP-Connector neu erstellt?

Alles einmal durchgehen und noch mal Feedback geben.

Gruß
Bitte warten ..
Mitglied: MiniStrator
09.08.2011 um 23:35 Uhr
Hi,
kann es sein, dass es abgelaufen ist?
Ja: http://translate.google.de/?hl=de&tab=wT#en|de|because%20the%20certificate%20has%20expired

Der Exchange wird wohl kein Zertifikat vom IIS verwenden sondern ein anderes.
Müsste irgendwie im Systemmanager zu finden sein...

Gruß
MiniStrator
Bitte warten ..
Mitglied: filippg
10.08.2011 um 00:36 Uhr
Hallo,

das TLS-Zertifikat (und ja, die Fehlermeldung beschreibt wohl ziemlich eindeutig, dass es abgelaufen ist) wird im Exchange System Manager geändert, http://www.google.com/support/appsecurity/bin/answer.py?hl=en&answe ... beschreibt genau wo. Dort ist auch beschrieben, wie man ein neues erstellen kann. Ich selber finde openssl etwas handlicher, aber man muss sich kurz einarbeiten. Evtl. akzeptiert 1&1 keine selbstignierten Zertifikate, sondern nur welche von einer "offiziellen CA", das glaube ich aber noch nichtmal.

Gruß

Filipp
Bitte warten ..
Mitglied: TF-South
10.08.2011 um 09:23 Uhr
Hallo,

vielen Dank für eure Tipps, ich habe gerade versucht die Anleitung von Fillipp durchzuführen, allerdings gibt es dabei ein Problem und ich weiss nicht wie ich da weiterkomme.

Bei Punkt 15-7 dem einspielen des Zertifikat requests bekomme ich eine Fehlermeldung:

Request Mode:
newreq - New Request
Disposition:
(never set)
Disposition message:
(none)
Result:
The data is invalid. 0x8007000d (WIN32: 13)
COM Error Info:
CCertRequest::Submit The data is invalid. 0x8007000d (WIN32: 13)
LastStatus:
The operation completed successfully. 0x0 (WIN32: 0)
Suggested Cause:
The certificate request contained bad data. If you are submitting a saved request, make sure that the request contains no garbage data outside the BEGIN and END tags, and that the file containing the saved request is not corrupted.

Ich bin alle Schritte der Anleitung mehrmals durchgegangen aber immer wieder kommt diese Fehlermeldung. Ich kann das Zertifikat also nicht speichern um dann den Pending request abzuarbeiten und das Zertifikat einzuspielen. Kann mir jemand dabei weiterhelfen bitte, ich weiss wirklich nicht warum es nicht geht.

Nochmals vielen Dank für eure Hilfen ich wäre aufgeschmissen wenn es administrator.de nicht geben würde!
Bitte warten ..
Mitglied: TF-South
10.08.2011 um 09:28 Uhr
Hallo Nikoatit,

danke für deine Antwort.

Der Server läuft mit dem richtigen Datum und Uhrzeit.

Bei dem Zertifikat bin ich mir nicht sicher wo ich nachsehen kann. Ich habe ja bereits im IIS alle Zertifikate angesehen, doch da habe ich nichts gefunden, alle Zertifikate sind noch gültig und auch auf die richtige Domäne ausgestellt. Gibt es noch eine andere Stelle um die Zertifikate zu prüfen? Bin gerade dabei die Anleitung die von Fillipp weiter unten gegeben wurde durchzuführen.

Das System habe ich schon neu gestartet, den SMTP-Connector habe ich noch nicht neu erstellt, würde gerne erst die Anleitung von Fillipp korrekt durchführen.

Danke nochmal
Bitte warten ..
Ähnliche Inhalte
Windows Server

Wie generiere ich über Windows Certificate Services in Server 2012 ein SSL Zertifikat für die Federation Services

gelöst Frage von 116480Windows Server5 Kommentare

Hallo, habe noch ein paar offene Fragen zum Active Directory Federation Service. In paar Dokumenten habe ich gelesen es ...

Backup

Acronis - Alarm "Maintenance has expired" abschalten

gelöst Frage von FA-jkaBackup16 Kommentare

Hallo, ich lasse mir von allen Acronis-Installationen bei meinen Kunden täglich eine Übersicht über die Alarmmeldungen zuschicken. Im Moment ...

Windows Installation

SCCM 2012 R2 SP1 winload.efi has expired

Frage von MvinogradacWindows Installation1 Kommentar

Hallo Zusammen, wenn ich eine neue Hyper-V PC installieren will mit meinem SCCM kommt diese folgende Fehlermeldung beim laden ...

Windows Server

Terminal Service Remote Desktop service

Frage von winlinWindows Server8 Kommentare

Hallo Leute Habe einen RD Server aufgebaut und ca 50 CALs aktiviert . Im AD steht der Server als ...

Neue Wissensbeiträge
Datenschutz

Die Datenkrake Google verlängert ihr Arme mal wieder ein wenig, automatische Anmeldung

Tipp von magicteddy vor 10 StundenDatenschutz

Benutzer mit einem Google Account und gespeicherten Zugangsdaten werden von chrome 69 automatisch bei Google angemeldet, natürlich alles zum ...

Verschlüsselung & Zertifikate
Meine Wissenssammlung zu Bitlocker
Erfahrungsbericht von DerWoWusste vor 1 TagVerschlüsselung & Zertifikate3 Kommentare

Die Motivation für diesen Beitrag waren die vielen Posts rund um dieses Thema, die deutlich machen, wie viele Einzelaspekte ...

E-Mail
Email-Apps und Verhalten bei Pop3
Erfahrungsbericht von kfranzk vor 3 TagenE-Mail11 Kommentare

Hallo Freunde, da mir mein diesbezüglicher Faden als gelöst markiert wurde, muss ich hier neu aufsetzen. Ich arbeite bewusst ...

Hyper-V

Optimiertes Ubuntu per Microsoft Hyper-V-Schnellerstellung verfügbar

Anleitung von Frank vor 3 TagenHyper-V1 Kommentar

Für Microsofts Virtualisierungssoftware Hyper-V ist ab sofort auch ein optimiertes Ubuntu 18.04.1 LTS verfügbar. In der "Hyper-V-Schnellerstellung" App, die ...

Heiß diskutierte Inhalte
Datenschutz
Gilt ein Ransomware-Befall als Datenpanne nach DSGVO?
Frage von MOS6581Datenschutz22 Kommentare

Moin Kollegen, wenn sich jemand Ransomware einfängt und dadurch bspw. Kundendaten verschlüsselt werden; gilt dies dann als meldepflichtige Datenpanne ...

Hardware
Sophos SG135 - Routing
gelöst Frage von Xaero1982Hardware22 Kommentare

Moin Zusammen, ich ersetze gerade nen alten Cisco DualWAN Router durch eine SG 135. Ich muss bestimmte Ziele über ...

E-Mail
Welche ist die beste E-Mail Groupware für die Zukunft?
Frage von ITCrowdSupporterE-Mail18 Kommentare

Guten Tag allerseits :) Ich möchte mich mit einer Frage heute mal an die Schwarmintelligenz wenden. Aktuell befasse ich ...

Netzwerke
Hilfe bei der Planung meines Heimnetzwerks
Frage von DHD082Netzwerke15 Kommentare

Hallo zusammen, wir bauen gerade ein Einfamilienhaus, welches ich mit einem Heimnetzwerk ausstatten möchte. Da ich zwar auch in ...