Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Exchange 2007 Fehler mit Zertifikat (12014)

Frage Microsoft Exchange Server

Mitglied: Goazheadz

Goazheadz (Level 1) - Jetzt verbinden

01.10.2007, aktualisiert 10.12.2007, 17590 Aufrufe, 5 Kommentare

Fehler im Anwendungsprotokoll Quelle MSExchange Transport Kategorie: TransportService Ereigniskennung: 12014

Für Outlook WebAccess (OWA) und Outlook Anywhere musste ich ein Zertifikat erzeugen und auf dem Hub Transportserver einbinden. Ich hatte immer einen Fehler im Anwendungsprotokoll:

"Microsoft Exchange konnte ein Zertifikat nicht finden, das den Domänennamen 'briefkasten.unseredomäne.de' im persönlichen Informationsspeicher auf dem lokalen Computer enthält. Daher kann die STARTTLS-SMTP-Aktionsart für keinen Connector mit einem FQDN-Parameter von briefkasten.unseredomäne.de unterstützt werden. Überprüfen Sie die Connectorkonfiguration sowie die installierten Zertifikate, damit sichergestellt wird, dass ein Zertifikat mit einem Domänennamen für jeden Connector-FQDN vorhanden ist."

Aber eigentlich funktionierte trotzdem alles.

Ich habe herausgefunden das Das Zertifikat nicht richtig mit dem SMTP-Service verbunden war.

Das kann man nachsehen indem man in der Verwaltungsshell den Befehl:Get-Exchangecertificate eingibt. Man bekommt dann eine Liste dert installierten Zertifikate und die zugeordneten (bzw. freigegebenen) Services. Ein "S" steht dort für SMTP
genauere infos bekommt man mit dem Befehl:Get-Exchangecertificate | FL *

Um dem Zertifikat den SMTP-Service zuzuordnen muss man sich den Thumbprint des zertifikats notieren (40stellig) und folgenden Befehl in der Verwaltunshell eingeben:

Enable-ExchangeCertificate -Thumbprint [40 stelliger thumbprint ohne die klammern] -Services "SMTP"

Bei mir ist das Anwendungsprotokoll jetzt clean!!
Mitglied: Newton
10.12.2007 um 11:46 Uhr
Hallo,

schon ein weilchen her, dein beitrag, aber ich hab auf unserem Exchange2007 gerade exakt den gleichen Fehler (code 12014) festgestellt, und er läuft seit über einem Monat permanent im Application Log auf !

Die Abhilfe besteht also allein darin, dass man das Zertifikat dem SMTP-service zuordnet ?

Was für eins verwendet ihr denn, ist es ein SAN-/UUC-Cert, also eins von der teureren Sorte, in denen man sich mehrere FQDNs zertifizieren lassen kann ?

Gruß,
== Newton ==
Bitte warten ..
Mitglied: Goazheadz
10.12.2007 um 12:17 Uhr
Hi Newton,
Ganz genauso war es bei mir. Nachdem ich das richtige!!! Zertifikat dem SMTP-Dienst zugeordnet habe ist die Meldung weg.
Ich verwende momentan ein selbsterstelltes Zertifikat. Ich hab ne "interne" Zertifizierungstelle auf nem 2003er server eingerichtet. Das ist laut Großmeister Thomas Joos ausreichend.
Mit "echten" gekauften zertifikaten habe ich keine Erfahrung. Das ist sicherlich ne Nummer professioneller.

Melde mal ob es bei dir auch klappt.
Bitte warten ..
Mitglied: Newton
10.12.2007 um 13:01 Uhr
Wir haben kurz nach der Einrichtung ein kommerzielles Zertifikat gekauft, 200 US$ jährlich.
Vorher waren wir Kunde bei einem Exchange-Hoster, der uns 300 $ monatlich in Rechnung stellte, daher fiel die Entscheidung, selbst einen Exch-Server zu betreiben.
Als wir dann nach schier endloser Installiererei es endlich am Laufen hatten und daran gingen, ActiveSync einrichten zu wollen, scheiterte dies, mit Fehlermeldungen, die sich auf OWA und die Config im IIS bezogen.
Der schließlich eingeschaltete Microsoft-Support brauchte zwei Wochen (telefonisch Einstellungen in IIS durchchecken, Testen in emulierter Umgebung, Logfiles auswerten, Emails hin und her....), um
mit der Erkenntnis aufzuwarten, dass wir ein Mehr-Domänen-Zertifikat bräuchten.
Auch UUC genannt, bzw. eins mit "Server Alternative Names"-Feld, das dann für mehrere FQDNs gilt.
-
Weiß man da näheres drüber, ob das wirklich unabdingbar ist für Exch.07 ?
Wenn ja, welche Domänen / Hostnamen muss ich da mindestens angeben ?
(autodiscover, owa, activesync ?)
-
Vielleicht ist es dann zweckmäßiger, ne eigene CA auf dem Server aufzusetzen. Nur muss man dann das Cert in die Mobiles implementieren, was wohl nicht so leicht sein soll.
Erfahrungswerte damit ?

Schöne Grüße,
== Newton ==
Bitte warten ..
Mitglied: Goazheadz
10.12.2007 um 14:31 Uhr
Hi Newton!

Also im Prinzip braucht man kein Mehr-Domänenzertifikat.
Außer.....außer wenn euer owa bzw EAS unter verschiedenen Domönennamen erreichbar sein muß. Meistens Reicht einem doch eine oder? Dahinter steckt das in dem Zertifikat eben ein Full qualified name steht der eben dem Pfad entsprechen muss der damit aufgerufen wird. Is also euer owa unter "Exchange.euredomain.de/owa" erreichbar dann muss im Zertifikat eben "Exchange.euredomain.de" hinterlegt sein. Gibt es dort unstimmigkeiten meckert es beim client das das Zertifikat ungültig sei. (Clientabhängig)
Oft hat oder sogar ziemlich sicher hat man das problem wenn man sich aus dem internen LAN per owa auf den Exchangeserver will, denn der interne Domänenname unterscheidet sich ja (hoffentlich) von dem externen.
Glücklicherweise benötigen wir intern kein owa. (ne andere Geschichte ist das Outlook2007 clients ebenfalls rummeckern)
Ich habe auf unserenDNS-Servern die dns anfragen auf die externe domäne umgeleitet so das es möglich ist von intern einfach die externe Domain aufzurufen womit das zertifikat wieder stimmt. Man kann auf dem Exch2007 den internen und externen Pfad getrennt angeben.
Bau dir doch einfach mal ein eigenes Zertifikat und probiere es aus.
Bitte warten ..
Mitglied: obliterator
02.07.2009 um 10:57 Uhr
Ich weiss der letzte Beitrag liegt schon lange zurück allerdings wollte ich denoch meine Lösung des Problems anbieten!

Ich hatte ebenfalls die gleich Fehlermeldung
weg bekommen habe ich sie in dem ich mit Get-Exchangecertificate | FL* überprüft habe auf welche FQDN Zertifikate liegen !
Daran habe ich erkannt das bei mir unter dem Sendeconnector / Allgemein -> der falsche FQDN eingetragen war ( HELO/EHLO als ich dann den richtigen FQDN ( Der FQDN des Exchangeservers ) war der Fehler behoben ! Vieleicht konnte ich ja noch jemanden damit Helfen !

Gruß Thomas
Bitte warten ..
Ähnliche Inhalte
Exchange Server
Exchange 2007 Zertifikate die in Benutzung sind
gelöst Frage von ResalSRExchange Server3 Kommentare

Hallo zusammen, habe bei einem Kunden einen Exchange 2007 Server. Dieser benutzt 2 Zertifikate, ein öffentliches von einer Zertifizierungsstelle, ...

Exchange Server
Zertifikat Fehler Exchange Server
Frage von crashi09Exchange Server3 Kommentare

Hallo Community, Wir setzten bei uns im Haus einen Exchange Server 2010 ein. dieser ist für mehrere Domains zuständig. ...

Exchange Server
Exchange 2007 OAB Fehler
gelöst Frage von easyfisiExchange Server

Mahlzeit! Ich hab hier einen SBS 2008 mit Exchange 2007 SP3 mit Update Rollup 16. Es ist aufgefallen, dass ...

Exchange Server
Zertifikat Fehler
Frage von wiedenmannExchange Server7 Kommentare

Hallo, ich bekomme seit einiger Zeit einen Fehler wenn ich mich mit Outlook verbinde. Der auf dem Sicherheitszertifikat angegebene ...

Neue Wissensbeiträge
Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 6 StundenInternet2 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 10 StundenDSL, VDSL1 Kommentar

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Windows 10

Microsoft bestätigt DMA-Policy-Problem in Win10 v1709

Information von DerWoWusste vor 10 StundenWindows 10

Wer sein Gerät mit der DMA-Policy absichert, bekommt evtl. Hardwareprobleme in v1709 von Win10. Warum? Weil v1709 endlich "richtig" ...

Verschlüsselung & Zertifikate

Die Hölle friert ein weiteres Stück zu: Microsoft integriert OpenSSH in Windows

Information von ticuta1 vor 14 StundenVerschlüsselung & Zertifikate

Interessant Die Hölle friert ein weiteres Stück zu: Microsoft integriert OpenSSH in Windows SSH-Kommando in CMD.exe und PowerShell

Heiß diskutierte Inhalte
Netzwerkmanagement
Mehrere Netzwerkadapter in einem PC zu einem Switch zusammenfügen
Frage von prodriveNetzwerkmanagement21 Kommentare

Hallo zusammen Vorweg, ich konnte schon einige IT-Probleme mit Hilfe dieses Forums lösen. Wirklich klasse hier! Doch für das ...

Windows Server
RODC kann nicht aus Domäne entfernt werden
Frage von NilsvLehnWindows Server19 Kommentare

HAllo, ich arbeite in einem Universitätsnetzwerk mit 3 Standorten. Die Standorte haben alle ein ESXi Cluster und auf diesen ...

Hardware
Links klick bei Maus funktioniert nicht
gelöst Frage von Pablu23Hardware16 Kommentare

Hallo erstmal. Ich habe ein Problem mit meiner relativ alten maus jedoch denke ich nicht das es an der ...

Windows Server
Anmeldung direkt am DC nicht möglich
Frage von ThomasGrWindows Server15 Kommentare

Hallo, ich habe bei unserem Server 2016 Standard ein Problem. Keine Ahnung wie das auf einmal passiert ist. Ich ...