Ereigniskennung 12014 MSExchangeTransport

1. offizieller Beitrag

    Ich bekomme fogenden Fehler im Ereignisprotokoll eines Exchange 2007 Server.


    ------------------------------------------------------------------------
    Ereignistyp: Fehler
    Ereignisquelle: MSExchangeTransport
    Ereigniskategorie: TransportService
    Ereigniskennung: 12014
    Datum: 08.09.2008
    Zeit: 16:23:52
    Benutzer: Nicht zutreffend
    Computer: VUREXCHANGE
    Beschreibung:
    Microsoft Exchange konnte ein Zertifikat nicht finden, das den Domänennamen "mail.volkmann-rossbach.de" im persönlichen Informationsspeicher auf dem lokalen Computer enthält. Daher kann die STARTTLS-SMTP-Aktionsart für den Connector "avgw.xxxxx-xxxxx.de" mit einem FQDN-Parameter von "mail.xxxxx-xxxxx.de" nicht unterstützt werden. Überprüfen Sie die Connectorkonfiguration sowie die installierten Zertifikate, damit sichergestellt wird, dass ein Zertifikat mit einem Domänennamen für jeden Connector-FQDN vorhanden ist. Wenn das Zertifikat vorhanden ist, führen Sie "Enable-ExchangeCertificate -Services SMTP" aus, damit sichergestellt ist, dass der Microsoft Exchange-Transportdienst auf den Zertifikatschlüssel zugreifen kann.


    Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
    ------------------------------------------------------------------------


    Ich habe es schon mit
    Enable-ExchangeCertificate -Thumbprint 31CE996BC4484286B0DB6DCEE137A91D591CFF16 -Services "None"
    versucht. Das Zertifikat behält als Service UM und SMTP.


    Zudem ist für diesen SMTP Connector kein TLS aktiviert.


    Hat jemand eine Idee?


    Gruss
    Marco

    Bin in der Sache schon etwas weiter gekommen. Wir haben intern eine andere Domäne als extern. Ist ja auch eigentlich kein Problem. Nun ist es ja so das man ein Zertifikat mit der externen Domäne FQDN benötigt. Hab mir ein solches Zertifikat erstellt als .p12. Jetzt habe ich das Problem das beim Import des Zertifikats immer die Meldung kommt dass das Passwort falsch sei. Mit dem Parameter -Password beim Command Import-ExchangeCertificate gebe ich das Password an. Geht aber nicht!

    Hallo, ich habe das gleiche Problem.
    Im Error Log erscheint:
    Ereignistyp: Fehler
    Ereignisquelle: MSExchangeTransport
    Ereigniskategorie: TransportService
    Ereigniskennung: 12014
    Datum: 18.09.2008
    Zeit: 10:59:38
    Benutzer: Nicht zutreffend
    Computer: SERVER02
    Beschreibung:
    Microsoft Exchange konnte ein Zertifikat nicht finden, das den Domänennamen "mail.xx-yy.de" im persönlichen Informationsspeicher auf dem lokalen Computer enthält. Daher kann die STARTTLS-SMTP-Aktionsart für den Connector "SMTP Connector" mit einem FQDN-Parameter von "mail.xx-yy.de" nicht unterstützt werden. Überprüfen Sie die Connectorkonfiguration sowie die installierten Zertifikate, damit sichergestellt wird, dass ein Zertifikat mit einem Domänennamen für jeden Connector-FQDN vorhanden ist. Wenn das Zertifikat vorhanden ist, führen Sie "Enable-ExchangeCertificate -Services SMTP" aus, damit sichergestellt ist, dass der Microsoft Exchange-Transportdienst auf den Zertifikatschlüssel zugreifen kann.


    Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.


    Darauf hin habe ich in der Console folgende Befehle ausgeführt:
    [PS] C:\Dokumente und Einstellungen\adm\Desktop>Get-ReceiveConnector | FL name,
    fqdn, objectClass



    Name : SMTP Connector Internet
    Fqdn : mail.xx-yy.de
    ObjectClass : {top, msExchSmtpReceiveConnector}




    [PS] C:\Dokumente und Einstellungen\adm\Desktop>Get-SendConnector | FL name, fqd
    n, objectClass



    Name : SMTP Connector
    Fqdn : mail.xx-yy.de
    ObjectClass : {top, msExchConnector, mailGateway, msExchRoutingSMTPConnector}


    Thumbprint: [PS] C:\Dokumente und Einstellungen\adm\Desktop>Get-ExchangeCertific
    ate | FL *



    AccessRules : {System.Security.AccessControl.CryptoKeyAccessRule, Syst
    em.Security.AccessControl.CryptoKeyAccessRule, System.Se
    curity.AccessControl.CryptoKeyAccessRule}
    CertificateDomains : {webmail.xx-yy.de, mail.xx-yy.de,
    server02, server02.xx.intern}
    CertificateRequest :
    IisServices : {IIS://server02/W3SVC/1}
    IsSelfSigned : False
    KeyIdentifier : 37F86CDDC35F47572C99C73BACD56D6C1DE55DA0
    RootCAType : ThirdParty
    Services : IMAP, POP, IIS, SMTP
    Status : Valid
    PrivateKeyExportable : True
    Archived : False
    Extensions : {System.Security.Cryptography.Oid, System.Security.Crypt
    ography.Oid, System.Security.Cryptography.Oid, System.Se
    curity.Cryptography.Oid, System.Security.Cryptography.Oi
    d, System.Security.Cryptography.Oid, System.Security.Cry
    ptography.Oid, System.Security.Cryptography.Oid, System.
    Security.Cryptography.Oid, System.Security.Cryptography.
    Oid}
    FriendlyName : webmail.xx-yy.de
    IssuerName : System.Security.Cryptography.X509Certificates.X500Distin
    guishedName
    NotAfter : 22.07.2009 01:59:59
    NotBefore : 21.07.2008 02:00:00
    HasPrivateKey : True
    PrivateKey : System.Security.Cryptography.RSACryptoServiceProvider
    PublicKey : System.Security.Cryptography.X509Certificates.PublicKey
    RawData : {48, 130, 5, 202, 48, 130, 4, 178, 160, 3, 2, 1, 2, 2, 1
    7, 0...}
    SerialNumber : 00F4B84969BFD07C976285763039CE3B9B
    SubjectName : System.Security.Cryptography.X509Certificates.X500Distin
    guishedName
    SignatureAlgorithm : System.Security.Cryptography.Oid
    Thumbprint : 47EAB914312C2DC8D49624908AB1E0C036646BC7
    Version : 3
    Handle : 500900000
    Issuer : CN=AAA Certificate Services, O=Comodo CA Limited, L=Salf
    ord, S=Greater Manchester, C=GB
    Subject : CN=webmail.xx-yy.de, OU=Comodo Unified Commun
    ications,


    ######### zweites Cert:
    AccessRules : {System.Security.AccessControl.CryptoKeyAccessRule, Syst
    em.Security.AccessControl.CryptoKeyAccessRule, System.Se
    curity.AccessControl.CryptoKeyAccessRule}
    CertificateDomains : {server02, server02.xx.intern}
    CertificateRequest :
    IisServices : {}
    IsSelfSigned : True
    KeyIdentifier : 015BAAA1D14DCE342B45CFEBBB68ABEC06F63CB6
    RootCAType : None
    Services : SMTP
    Status : Valid
    PrivateKeyExportable : False
    Archived : False
    Extensions : {System.Security.Cryptography.Oid, System.Security.Crypt
    ography.Oid, System.Security.Cryptography.Oid, System.Se
    curity.Cryptography.Oid}
    FriendlyName : Microsoft Exchange
    IssuerName : System.Security.Cryptography.X509Certificates.X500Distin
    guishedName
    NotAfter : 19.07.2009 20:00:36
    NotBefore : 19.07.2008 20:00:36
    HasPrivateKey : True
    PrivateKey : System.Security.Cryptography.RSACryptoServiceProvider
    PublicKey : System.Security.Cryptography.X509Certificates.PublicKey
    RawData : {48, 130, 3, 20, 48, 130, 1, 252, 160, 3, 2, 1, 2, 2, 16
    , 46...}
    SerialNumber : 2ECDE038EA7323A94AB6177810E3CEA8
    SubjectName : System.Security.Cryptography.X509Certificates.X500Distin
    guishedName
    SignatureAlgorithm : System.Security.Cryptography.Oid
    Thumbprint : 57CB45F34B5A7FC0139CCAFBBA8330D816A8EA9A
    Version : 3
    Handle : 500828048
    Issuer : CN=server02
    Subject : CN=server02



    Jeweils mail.xx-yy.de erscheint in der Fehlermeldung als auch beim Connector. Ist 100%ig identisch.
    Habe mit dem Befehl:


    [PS] C:\Dokumente und Einstellungen\adm\Desktop>Enable-ExchangeCertificate


    cmdlet Enable-ExchangeCertificate at command pipeline position 1
    Supply values for the following parameters:
    Services: IMAP, POP, IIS, SMTP
    Thumbprint: 47EAB914312C2DC8D49624908AB1E0C036646BC7


    Auch noch einmal extra das richtige Cert. ausgehählt.
    Leider kommt noch immer die Fehlermeldung.


    Nun bin ich ratlos.


    LG


    Carsten