christophorus 11 Geschrieben 28. November 2011 Melden Teilen Geschrieben 28. November 2011 Hallo zusammen, wir haben aktuell das folgende Exchange Problem. Beim Öffnen von Outlook 2010 bekommen wir einen Zertifikatsfehler: Zertifikat nicht gültig oder abgelaufen. In der Exchange Management Console ist das besagte Zertifikat jedoch nicht zu finden. Alle hier aufgeführten Zertifikate sind sind Gültig. Das besagte Zertifikat konnten wir lediglich in der Zertifizierungsstelle unseres DC Servers 2008 RC finden. Es handelt sich hierbei um eien Domainzertifikat ausgestellt für server.domain.local Hier sind jedoch bereits weitere Domainzertifikate ersichtlich (ggfl. autmatisch erneuert). Wir verwenden nur selbst signierte Zertifikate. Nach einer intensiven Websuche sind wir leider immer noch nicht weitergekommen. Warum verwendet der Exchange ein Zertifikat, dass wir in der Management Console nicht sehen können? und wie können wir das Problem beheben? Da wir bereits 9 Zertifikate in der Managemebnt Console vorgefunden haben, macht es wohl keien Sinn hier noch ein weiteres zu erstellen. Danke für eure Unterstützung... Gruß Chris Zitieren Link zu diesem Kommentar
NorbertFe 2.045 Geschrieben 28. November 2011 Melden Teilen Geschrieben 28. November 2011 Und was genau sollen wir dir jetzt raten? ;) Wer schon 9 Zertifikate im Exchange hat, hat meines Erachtens sowieso entweder wild rumkonfiguriert, oder nicht aufgeräumt (oder beides). ;) Also, welches Zertifikat zeigt dir Outlook genau an? Gibt es genau dieses Zertifikat auf dem Exchange? Zur Übersicht (für dich), würde ich empfehlen, die nicht benötigten Zertifikate auf dem Exchangeserver zu entfernen. Bye Norbert Zitieren Link zu diesem Kommentar
RobertWi 81 Geschrieben 28. November 2011 Melden Teilen Geschrieben 28. November 2011 Moin, welches der Zertifikate, die Exchange anzeigt, ist den für den Service "W"? Was steht denn im IIS bei den Zertifikaten? Ist da eventuell ein falsches zugeordnet? Zitieren Link zu diesem Kommentar
christophorus 11 Geschrieben 28. November 2011 Autor Melden Teilen Geschrieben 28. November 2011 Hi zusammen, vielen Dank schon mal für eure Antworten. @Norbert gut das es nur deinem Erachten und nicht den Tatsachen entspricht :-) Seit der Installation des DC und Exchange 2010 wurden keine weiteren Zertifikate manuell eingerichtet. Da die domain und der Exchange jedoch nun mehr als ein Jahr in Betrieb sind, wurden einige Zertifikate vom System erneuert. Es gab vor kurzem ein Problem nach dem die Installation des Rollup 6 mit einer Fehlermeldung gescheitert ist. Anschließend war es nicht mehr möglich die Exchangedienste zu starten. Wir konnten das problem beheben in dem wir SP1 noch einmal ausgeführt haben. Ggf. ist hier auch die Ursache für das Zertifikatswirwar zu suchen. @Robert im IIS kann ich leider das Zertifikat mit dem sich Outlook meldet nicht ersehen. Die einzige Stelle an der wir das Zertifikat sehen können, ist die Zertifizierungsstelle unter ausgestellte Zertifikate. Ansonsten ist es weder in der Exchange Management Console noch im IIS ersichtlich. Eigenartig ist auch, dass die gleichen Dienste in der Exchange Management Console mehreren Zertifikaten zugeordnet sind. Ich spiele schon mit dem Gedanken alle Exchange Zertifikate zu entfernen und ein neues einzurichten. Es wurm mich nur das es keinen anderen Weg gibt. Irgendwoher muss der Client (Outlook) die Information bekommen dass er dieses abgelaufenen Zertifikat verwenden soll nur das Mysterium ist eben woher. Gruß Chris Zitieren Link zu diesem Kommentar
NorbertFe 2.045 Geschrieben 28. November 2011 Melden Teilen Geschrieben 28. November 2011 @Norbertgut das es nur deinem Erachten und nicht den Tatsachen entspricht :-) Hmm, ich behaupte mal, dass mein Erachten relativ dicht an den Tatsachen sein sollte. :p Seit der Installation des DC und Exchange 2010 wurden keine weiteren Zertifikate manuell eingerichtet. Da die domain und der Exchange jedoch nun mehr als ein Jahr in Betrieb sind, wurden einige Zertifikate vom System erneuert. Wäre mir neu, dass Exchange einfach mal Zertifikate erneuert. ;) Läuft bei dir Exchange und DC auf einer Installation? Es gab vor kurzem ein Problem nach dem die Installation des Rollup 6 mit einer Fehlermeldung gescheitert ist. Anschließend war es nicht mehr möglich die Exchangedienste zu starten. Wir konnten das problem beheben in dem wir SP1 noch einmal ausgeführt haben. Ggf. ist hier auch die Ursache für das Zertifikatswirwar zu suchen. Unwahrscheinlich. @Robertim IIS kann ich leider das Zertifikat mit dem sich Outlook meldet nicht ersehen. Die einzige Stelle an der wir das Zertifikat sehen können, ist die Zertifizierungsstelle unter ausgestellte Zertifikate. Im Meldungsfenster von Outlook steht nicht drin, was genau er da aufzurufen versucht? mit dem Gedanken alle Exchange Zertifikate zu entfernen und ein neues einzurichten. Hmm, und warum spielst du nur damit? ;) Es wurm mich nur das es keinen anderen Weg gibt. Wenn es abgelaufen sein sollte, müßtest du doch sowieso ein neues installieren. Irgendwoher muss der Client (Outlook) die Information bekommen dass er dieses abgelaufenen Zertifikat verwenden soll nur das Mysterium ist eben woher. Dazu müßte man einfach mal mehr INfos haben. Welches Zertifikat (welcher Name) wird aufgerufen? Wo ist dieser Name konfiguriert (üblicherweise per Autodiscover)? Danach kann man sich den Rest dann zusammensuchen. Bye Norbert Zitieren Link zu diesem Kommentar
christophorus 11 Geschrieben 28. November 2011 Autor Melden Teilen Geschrieben 28. November 2011 Da du ja nicht weißt was auf dem Server gemacht wurde, ist dein Erachten wohl nicht viel mehr als eine reine spekulation. Da es hier jedoch nicht um einen Schwanzvergleich geht, sondern um ein reales Problem bei dem ich gerne deine Hilfe in Anspruch nehmen würde, können wir diese ****en sticheleien auch lassen oder? ;) Wir haben definitiv keine Zertifikate manuell installiert. Es handelt sich um ein Zertifikat basierend auf der Standardvorlage Domänencontroller(Server 2008 R2) ausgestellt für server.domain.local, ausgestellt durch die Zertifizierungsstelle des DC. DC und Exch sind auf dem gleichen Server. Ich weiß natürlich das es nicht unbedingt der Microsoft Best Practice entspricht den DC und den Exch auf einem Server zu installieren. Das Zertifikat kann ich genau an zwei Stellen sehen: 1) Bei der Fehlermeldung im Outlook 2) in der Zertifizierungsstelle des DC als ausgestelltes Zertifikat Ich kann es weder im IIS noch in der Exchange Console sehen. Alle Zertifikate zu entfernen und ein neues Exchangezertifikat zu erstellen wäre wohl eine Lösung, jedoch würde mir das nicht helfen das Problem nachzuvollziehen. Was brauchst du sonst noch für Infos? Gruß Chris Zitieren Link zu diesem Kommentar
NorbertFe 2.045 Geschrieben 28. November 2011 Melden Teilen Geschrieben 28. November 2011 Da du ja nicht weißt was auf dem Server gemacht wurde, ist dein Erachten wohl nicht viel mehr als eine reine spekulation. Da es hier jedoch nicht um einen Schwanzvergleich geht, sondern um ein reales Problem bei dem ich gerne deine Hilfe in Anspruch nehmen würde, können wir diese ****en sticheleien auch lassen oder? ;) Können wir, aber wo bliebe der Spaß? ;) Wir haben definitiv keine Zertifikate manuell installiert. OK. Es handelt sich um ein Zertifikat basierend auf der Standardvorlage Domänencontroller(Server 2008 R2) ausgestellt für server.domain.local, ausgestellt durch die Zertifizierungsstelle des DC. DC und Exch sind auf dem gleichen Server. OK. Ich weiß natürlich das es nicht unbedingt der Microsoft Best Practice entspricht den DC und den Exch auf einem Server zu installieren.Das Zertifikat kann ich genau an zwei Stellen sehen: 1) Bei der Fehlermeldung im Outlook 2) in der Zertifizierungsstelle des DC als ausgestelltes Zertifikat Ich kann es weder im IIS noch in der Exchange Console sehen. Und nicht in der Zertifikats-MMC des Servers? Alle Zertifikate zu entfernen und ein neues Exchangezertifikat zu erstellen wäre wohl eine Lösung, jedoch würde mir das nicht helfen das Problem nachzuvollziehen. Was brauchst du sonst noch für Infos? Du siehst im Outlook das Zertifikat und kannst es per Seriennummer eindeutig identifizieren? Falls ja, muß es dir der IIS/Exchange ja ausliefern. Woanders fragt Outlook im Allgemeinen nicht, es sei denn du hast dein Autodiscover merkwürdig konfiguriert. Welche URLs hast du denn für die Exchange Webservices konfiguriert? Bye Norbert Zitieren Link zu diesem Kommentar
christophorus 11 Geschrieben 28. November 2011 Autor Melden Teilen Geschrieben 28. November 2011 Ok, hab das Thema gelöst... Hab die Einstellungen (Zertifikat) im IIS rausgenommen, gespeicher, IIS Neugestertet + noch einmal gesetz, gespeicher, IIS Neugestertet und siehe da er verwendet nun das richtige Zertifikat. Hab vorher die ZertifikatsID überprüft um wieder das richtige Zertifikat auszuwählen somit bin ich auch sicher das kein falschen Zertifikat vorher konfiguruert war. Na ja ich sag nur Microsoft: Fehler 76432 - es ist kein Fehler aufgetretten :) Danke für deine Unterstützung. Gruß Chris Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.