MSExchangeTransport 12014 FQDN-Absender kann nicht gesetzt werden

Einen schönen guten Tag,

ich habe das gleiche Problem wie ein anderer Kollege auch.
Im Error Log erscheint:
Ereignistyp: Fehler
Ereignisquelle: MSExchangeTransport
Ereigniskategorie: TransportService
Ereigniskennung: 12014
Datum: 18.09.2008
Zeit: 10:59:38
Benutzer: Nicht zutreffend
Computer: SERVER02
Beschreibung:
Microsoft Exchange konnte ein Zertifikat nicht finden, das den Domänennamen "mail.xx-yy.de" im persönlichen Informationsspeicher auf dem lokalen Computer enthält. Daher kann die STARTTLS-SMTP-Aktionsart für den Connector "SMTP Connector" mit einem FQDN-Parameter von "mail.xx-yy.de" nicht unterstützt werden. Überprüfen Sie die Connectorkonfiguration sowie die installierten Zertifikate, damit sichergestellt wird, dass ein Zertifikat mit einem Domänennamen für jeden Connector-FQDN vorhanden ist. Wenn das Zertifikat vorhanden ist, führen Sie "Enable-ExchangeCertificate -Services SMTP" aus, damit sichergestellt ist, dass der Microsoft Exchange-Transportdienst auf den Zertifikatschlüssel zugreifen kann.

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.

Darauf hin habe ich in der Console folgende Befehle ausgeführt:
[PS] C:\Dokumente und Einstellungen\adm\Desktop>Get-ReceiveConnector | FL name,
fqdn, objectClass

Name : SMTP Connector Internet
Fqdn : mail.xx-yy.de
ObjectClass : {top, msExchSmtpReceiveConnector}

[PS] C:\Dokumente und Einstellungen\adm\Desktop>Get-SendConnector | FL name, fqd
n, objectClass

Name : SMTP Connector
Fqdn : mail.xx-yy.de
ObjectClass : {top, msExchConnector, mailGateway, msExchRoutingSMTPConnector}

Thumbprint: [PS] C:\Dokumente und Einstellungen\adm\Desktop>Get-ExchangeCertific
ate | FL *

AccessRules : {System.Security.AccessControl.CryptoKeyAccessRule, Syst
em.Security.AccessControl.CryptoKeyAccessRule, System.Se
curity.AccessControl.CryptoKeyAccessRule}
CertificateDomains : {webmail.xx-yy.de, mail.xx-yy.de,
server02, server02.xx.intern}
CertificateRequest :
IisServices : {IIS://server02/W3SVC/1}
IsSelfSigned : False
KeyIdentifier : 37F86CDDC35F47572C99C73BACD56D6C1DE55DA0
RootCAType : ThirdParty
Services : IMAP, POP, IIS, SMTP
Status : Valid
PrivateKeyExportable : True
Archived : False
Extensions : {System.Security.Cryptography.Oid, System.Security.Crypt
ography.Oid, System.Security.Cryptography.Oid, System.Se
curity.Cryptography.Oid, System.Security.Cryptography.Oi
d, System.Security.Cryptography.Oid, System.Security.Cry
ptography.Oid, System.Security.Cryptography.Oid, System.
Security.Cryptography.Oid, System.Security.Cryptography.
Oid}
FriendlyName : webmail.xx-yy.de
IssuerName : System.Security.Cryptography.X509Certificates.X500Distin
guishedName
NotAfter : 22.07.2009 01:59:59
NotBefore : 21.07.2008 02:00:00
HasPrivateKey : True
PrivateKey : System.Security.Cryptography.RSACryptoServiceProvider
PublicKey : System.Security.Cryptography.X509Certificates.PublicKey
RawData : {48, 130, 5, 202, 48, 130, 4, 178, 160, 3, 2, 1, 2, 2, 1
7, 0...}
SerialNumber : 00F4B84969BFD07C976285763039CE3B9B
SubjectName : System.Security.Cryptography.X509Certificates.X500Distin
guishedName
SignatureAlgorithm : System.Security.Cryptography.Oid
Thumbprint : 47EAB914312C2DC8D49624908AB1E0C036646BC7
Version : 3
Handle : 500900000
Issuer : CN=AAA Certificate Services, O=Comodo CA Limited, L=Salf
ord, S=Greater Manchester, C=GB
Subject : CN=webmail.xx-yy.de, OU=Comodo Unified Commun
ications,

######### zweites Cert:
AccessRules : {System.Security.AccessControl.CryptoKeyAccessRule, Syst
em.Security.AccessControl.CryptoKeyAccessRule, System.Se
curity.AccessControl.CryptoKeyAccessRule}
CertificateDomains : {server02, server02.xx.intern}
CertificateRequest :
IisServices : {}
IsSelfSigned : True
KeyIdentifier : 015BAAA1D14DCE342B45CFEBBB68ABEC06F63CB6
RootCAType : None
Services : SMTP
Status : Valid
PrivateKeyExportable : False
Archived : False
Extensions : {System.Security.Cryptography.Oid, System.Security.Crypt
ography.Oid, System.Security.Cryptography.Oid, System.Se
curity.Cryptography.Oid}
FriendlyName : Microsoft Exchange
IssuerName : System.Security.Cryptography.X509Certificates.X500Distin
guishedName
NotAfter : 19.07.2009 20:00:36
NotBefore : 19.07.2008 20:00:36
HasPrivateKey : True
PrivateKey : System.Security.Cryptography.RSACryptoServiceProvider
PublicKey : System.Security.Cryptography.X509Certificates.PublicKey
RawData : {48, 130, 3, 20, 48, 130, 1, 252, 160, 3, 2, 1, 2, 2, 16
, 46...}
SerialNumber : 2ECDE038EA7323A94AB6177810E3CEA8
SubjectName : System.Security.Cryptography.X509Certificates.X500Distin
guishedName
SignatureAlgorithm : System.Security.Cryptography.Oid
Thumbprint : 57CB45F34B5A7FC0139CCAFBBA8330D816A8EA9A
Version : 3
Handle : 500828048
Issuer : CN=server02
Subject : CN=server02

Jeweils mail.xx-yy.de erscheint in der Fehlermeldung als auch beim Connector. Ist 100%ig identisch.
Habe mit dem Befehl:

[PS] C:\Dokumente und Einstellungen\adm\Desktop>Enable-ExchangeCertificate

cmdlet Enable-ExchangeCertificate at command pipeline position 1
Supply values for the following parameters:
Services: IMAP, POP, IIS, SMTP
Thumbprint: 47EAB914312C2DC8D49624908AB1E0C036646BC7

Auch noch einmal extra das richtige Cert. ausgewählt incl Neustart.
Leider kommt noch immer die Fehlermeldung.

Nun bin ich ratlos.

LG

Carsten

Hallo NobbyausHB,

hmm. Vielen Dank für Deine Tips.
Das hatte ich schon ausprobiert.
Ich habe ein Cert von Comodo gekauft.
Ich vermute es liegt daran, das das Root-Certifikat wohl nicht richtig installiert ist.
Ich weiss nun aber auch nicht mehr weiter..

LG

Carsten