STARTTLS Certificate Error 12014

Hallo alle zusammen,

habe ebenfalls die Fehlermeldung, die bspw. unter:

http://www.nobbysweb.de/community/index.php/Thread/8657

schon mal gepostet wurde.

Bei mir ist es nun - nachdem ich mit Get-ExchangeCertificate und Get- GetSendConnector, usw. die Domainnamen verglichen habe - tatsächlich so, dass das (einzige, von Anfang an vorhandene) Zertifikat nicht für den FQDN des SendeConnectors ausgestellt wurde. Das gilt auch für weitere Receive-Connectors, aber die Fehlermeldung im Ereignislog bezieht sich auf den erwähnten Sende-Conenctor.

Nun schlägt MS unter:

http://technet.microsoft.com/en-us/library/bb510128.aspx

ja nun vor, ein neues Zertifikat zu erstellen.

Die Frage, die ich mir nun stelle, ist ganz einfach: ist das überhaupt nötig und welche Nebenwirkungen kann das haben?

Alle Emails, die bei uns rausgehen, werden vom Exchange noch eine AntiSpam-Instanz per smarthost-Eintrag weitergeleitet. Dieser unterstützt meines Wissens kein TLS bzw. bietet keines an. Könnte ich dann nicht auch das Flag "ignoreSTARTTLS" in den Eigenschaften des Connectors auf true setzen? Welche Nebenwirkungen hat das evtl. wiederum? Wie sieht das evtl. für die Receive-Connectors aus?

Kann dazu jemand von Euch evtl. aus Erfahrung etwas berichten? Vielen Dank auf jeden Fall schon einmal im Voraus für Hinweise!

Viele Grüße, Maze

Hallo Heinz,

vielen Dank für Deine Antwort!

> Wenn Du dies deaktivierst wird die interne Kommunikation auch unverschlüsselt erfolgen.

Ich wollte doch nur die Eigenschaft ignoreSTARTTLS für den SendeConnector nach draußen ändern. Inwiefern wirkt sich das denn auf die interne Verschlüsselung aus? Ist das denn kritisch, wenn die interne Verschlüsselung deaktiviert würde? Ist ja intern, sag ich jetzt einfach mal ganz naiv und wir haben auch nur 1 Hub-Transport-Server.

Würdest Du denn ein neues Zertifikat erstellen oder einfach mit der Fehlermeldung leben?

Danke und Gruß, Maze