Einen schönen guten Tag,
ich habe das gleiche Problem wie ein anderer Kollege auch.
Im Error Log erscheint:
Ereignistyp: Fehler
Ereignisquelle: MSExchangeTransport
Ereigniskategorie: TransportService
Ereigniskennung: 12014
Datum: 18.09.2008
Zeit: 10:59:38
Benutzer: Nicht zutreffend
Computer: SERVER02
Beschreibung:
Microsoft Exchange konnte ein Zertifikat nicht finden, das den Domänennamen "mail.xx-yy.de" im persönlichen Informationsspeicher auf dem lokalen Computer enthält. Daher kann die STARTTLS-SMTP-Aktionsart für den Connector "SMTP Connector" mit einem FQDN-Parameter von "mail.xx-yy.de" nicht unterstützt werden. Überprüfen Sie die Connectorkonfiguration sowie die installierten Zertifikate, damit sichergestellt wird, dass ein Zertifikat mit einem Domänennamen für jeden Connector-FQDN vorhanden ist. Wenn das Zertifikat vorhanden ist, führen Sie "Enable-ExchangeCertificate -Services SMTP" aus, damit sichergestellt ist, dass der Microsoft Exchange-Transportdienst auf den Zertifikatschlüssel zugreifen kann.
Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
Darauf hin habe ich in der Console folgende Befehle ausgeführt:
[PS] C:\Dokumente und Einstellungen\adm\Desktop>Get-ReceiveConnector | FL name,
fqdn, objectClass
Name : SMTP Connector Internet
Fqdn : mail.xx-yy.de
ObjectClass : {top, msExchSmtpReceiveConnector}
[PS] C:\Dokumente und Einstellungen\adm\Desktop>Get-SendConnector | FL name, fqd
n, objectClass
Name : SMTP Connector
Fqdn : mail.xx-yy.de
ObjectClass : {top, msExchConnector, mailGateway, msExchRoutingSMTPConnector}
Thumbprint: [PS] C:\Dokumente und Einstellungen\adm\Desktop>Get-ExchangeCertific
ate | FL *
AccessRules : {System.Security.AccessControl.CryptoKeyAccessRule, Syst
em.Security.AccessControl.CryptoKeyAccessRule, System.Se
curity.AccessControl.CryptoKeyAccessRule}
CertificateDomains : {webmail.xx-yy.de, mail.xx-yy.de,
server02, server02.xx.intern}
CertificateRequest :
IisServices : {IIS://server02/W3SVC/1}
IsSelfSigned : False
KeyIdentifier : 37F86CDDC35F47572C99C73BACD56D6C1DE55DA0
RootCAType : ThirdParty
Services : IMAP, POP, IIS, SMTP
Status : Valid
PrivateKeyExportable : True
Archived : False
Extensions : {System.Security.Cryptography.Oid, System.Security.Crypt
ography.Oid, System.Security.Cryptography.Oid, System.Se
curity.Cryptography.Oid, System.Security.Cryptography.Oi
d, System.Security.Cryptography.Oid, System.Security.Cry
ptography.Oid, System.Security.Cryptography.Oid, System.
Security.Cryptography.Oid, System.Security.Cryptography.
Oid}
FriendlyName : webmail.xx-yy.de
IssuerName : System.Security.Cryptography.X509Certificates.X500Distin
guishedName
NotAfter : 22.07.2009 01:59:59
NotBefore : 21.07.2008 02:00:00
HasPrivateKey : True
PrivateKey : System.Security.Cryptography.RSACryptoServiceProvider
PublicKey : System.Security.Cryptography.X509Certificates.PublicKey
RawData : {48, 130, 5, 202, 48, 130, 4, 178, 160, 3, 2, 1, 2, 2, 1
7, 0...}
SerialNumber : 00F4B84969BFD07C976285763039CE3B9B
SubjectName : System.Security.Cryptography.X509Certificates.X500Distin
guishedName
SignatureAlgorithm : System.Security.Cryptography.Oid
Thumbprint : 47EAB914312C2DC8D49624908AB1E0C036646BC7
Version : 3
Handle : 500900000
Issuer : CN=AAA Certificate Services, O=Comodo CA Limited, L=Salf
ord, S=Greater Manchester, C=GB
Subject : CN=webmail.xx-yy.de, OU=Comodo Unified Commun
ications,
######### zweites Cert:
AccessRules : {System.Security.AccessControl.CryptoKeyAccessRule, Syst
em.Security.AccessControl.CryptoKeyAccessRule, System.Se
curity.AccessControl.CryptoKeyAccessRule}
CertificateDomains : {server02, server02.xx.intern}
CertificateRequest :
IisServices : {}
IsSelfSigned : True
KeyIdentifier : 015BAAA1D14DCE342B45CFEBBB68ABEC06F63CB6
RootCAType : None
Services : SMTP
Status : Valid
PrivateKeyExportable : False
Archived : False
Extensions : {System.Security.Cryptography.Oid, System.Security.Crypt
ography.Oid, System.Security.Cryptography.Oid, System.Se
curity.Cryptography.Oid}
FriendlyName : Microsoft Exchange
IssuerName : System.Security.Cryptography.X509Certificates.X500Distin
guishedName
NotAfter : 19.07.2009 20:00:36
NotBefore : 19.07.2008 20:00:36
HasPrivateKey : True
PrivateKey : System.Security.Cryptography.RSACryptoServiceProvider
PublicKey : System.Security.Cryptography.X509Certificates.PublicKey
RawData : {48, 130, 3, 20, 48, 130, 1, 252, 160, 3, 2, 1, 2, 2, 16
, 46...}
SerialNumber : 2ECDE038EA7323A94AB6177810E3CEA8
SubjectName : System.Security.Cryptography.X509Certificates.X500Distin
guishedName
SignatureAlgorithm : System.Security.Cryptography.Oid
Thumbprint : 57CB45F34B5A7FC0139CCAFBBA8330D816A8EA9A
Version : 3
Handle : 500828048
Issuer : CN=server02
Subject : CN=server02
Jeweils mail.xx-yy.de erscheint in der Fehlermeldung als auch beim Connector. Ist 100%ig identisch.
Habe mit dem Befehl:
[PS] C:\Dokumente und Einstellungen\adm\Desktop>Enable-ExchangeCertificate
cmdlet Enable-ExchangeCertificate at command pipeline position 1
Supply values for the following parameters:
Services: IMAP, POP, IIS, SMTP
Thumbprint: 47EAB914312C2DC8D49624908AB1E0C036646BC7
Auch noch einmal extra das richtige Cert. ausgewählt incl Neustart.
Leider kommt noch immer die Fehlermeldung.
Nun bin ich ratlos.
LG
Carsten