Das Remotezertifikat ist laut Validierungsverfahren ungültig

[redshirt 10]

Hallo zusammen,

 

ein Techniker hat auf unserm Server ein neue Programm installiert.

Damit das Tool Mails verschciken kann, habe ich einen neuen User auf dem Exchange angelegt.

Die Daten haben wir hinterleg. Wenn wir jetzt eine Testmail versenden wollen erhalten iwr von dem Programm folgenden Fehler:

Das Remotezertifikat ist laut Validierungsverfahren ungültig

 

Die Mail wird dementsprechend nicht verschickt.

 

Habe auch schon den admin Acc. erfolglos versucht.

 

Die Anwender können ganz normal emails schreiben.

Bei dem System handelt es sich um einen SBS2008

[RobertWi 81]

Moin,

 

hat der Server für OWA ein gültiges Zertifikat? Vermutlich ist das nicht an SMTP gebunden.

 

Was sagt: get-exchangecertificate ?

[redshirt 10]

Wo genau muss ich den Befehl eingeben - über die cmd kennt er den Befehl nicht.

 

Rufe ich OWA auf kommt in der Tat ein zertifikatsfehler den man aber dort anscheinend ignorieren kann.

 

Was muss bzw. sollte man tun?

[RobertWi 81]

Moin,

 

den musst Du in der Exchange Management Shell eingeben.

 

Nicht persönlich nehmen: Man kann und muss sich nicht mit allem auskennen, aber ein Forum ist eine schlechte Quelle für absolutes Grundlagenwissen. Eventuell ist es deutlich sinnvoller, wenn Du Dir mal einen Experten ins Haus holst, der Dir dann auch ein wenig zu Exchange und Zertifikaten erklärt?

[redshirt 10]

Das könntest Du in der Tat richtig liegen - Problem ist das man das auf anderer Ebene etwas anders sieht was die Kosten angeht.

 

Habe es nun in der Shell eingegeben.

Dort wird mir ein Thumbprint zu der OWA Adresse angezeigt

[RobertWi 81]

Moin,

 

na dann hoffe ich, dass die Leute, die in wichtigen Bereichen bei Euch arbeiten (IT scheint es ja wohl offensichtlich nicht zu sein ;)) die notwendige Ausbildung bekommen.

 

Also dann braucht ihr ein neues, gültiges Zertifikat. Da nicht klar ist, ob die Fremdanwendung mit ein von einer eigenen CA signierten Zertifikat klarkommt, braucht es also ein gekauftes.

 

Dann gibt es hier mal ein bisschen was zum Lesen:

MSXFAQ.DE - E2K7:Zertifikate

MSXFAQ.DE - SANZertifkate

 

Kaufen kann man die z.B. hier: PSW GROUP - SSL-Zertifikate ab 15 € pro Jahr mit bis zu 90 Tagen zusätzlicher Laufzeit | Qualifizierte Signatur | Shoplösungen | PDFlib | Parallels-Lizenzen | Secure CDN | Hosting & Housing

[redshirt 10]

Super danke.

Bevor ich mich ans lesen gebe noch eine Frage:

 

Mit dem zusatz |fl bei dem Befehl zeigt er ja auch das alter der Installierten Zertifikate an.

Sind alle noch gültig und bei allen ist der Service SMTP eingetragen

Sind alles die selbsterstellen Zertifikate aus der Installationsroutine.

 

Wozu braucht eine Software die lokal auf dem SBS läuft ein Zertifikat um die Mail zu versenden?

[RobertWi 81]

Wozu braucht eine Software die lokal auf dem SBS läuft ein Zertifikat um die Mail zu versenden?

 

Das musst Du den Entwickler der Software fragen. Eventuell gibt es ja eine Option, das zu deaktivieren? Such hierzu bei der Config der Software im Bereich "SMTP" nach "SSL" oder "TLS".

 

Aber grundsätzlich wird man das aus Sicherheitsgründen einbauen, weil SMTP sonst komplett unverschlüsselt ist, eventuell inklusive des Passwortes für Authentifikation.

[redshirt 10]

Fehler gefunden.

Es lag an der Software. Dort musste bei den email einstellungen nicht nur der host name des Mail Servers eingegeben werden sondern der komplette FQDN

 

Werde mich aber trotzdem mal in die Links einlesen das wir auch fürs OWA passend erreichbar sind.

 

Danke schön