magicpeter 11 Geschrieben 27. August 2015 Autor Melden Teilen Geschrieben 27. August 2015 (bearbeitet) Hier ein bisschen Basic Know How: Exchange 2013 Zertifikate – Don’t touch it! https://escde.net/exchange-2013-zertifikate-dont-touch-it/ Digitale Zertifikate und SSL https://technet.microsoft.com/de-DE/library/Dd351044(v=EXCHG.150).aspx Wir kriegen das schon gelöst mit den Zertifikaten... :D Schade heute Nacht erscheint dann folgende Meldung / Warnung im Eventlog: Protokollname: Application Quelle: MSExchange Certificate Deployment Datum: 26.08.2015 19:06:42 Ereignis-ID: 2005 Aufgabenkategorie:General Ebene: Warnung Schlüsselwörter:Klassisch Benutzer: Nicht zutreffend Computer: SERVEREX1.domain.local Beschreibung: Verbund- oder Authentifizierungszertifikat nicht gefunden: ED15CB948FE34EF685F0863B139EA0D5ADFF179C. Das Zertifikat wurde am lokalen sowie an benachbarten Standorten nicht gefunden. Bestätigen Sie, dass das Zertifikat in Ihrer Topologie vorhanden ist, und setzen Sie das Zertifikat bei Bedarf bei der Verbundvertrauensstellung mithilfe von 'Set-FederationTrust' oder 'Set-AuthConfig' auf ein gültiges Zertifikat zurück. Die Übermittlung des Zertifikats an den lokalen oder die benachbarten Standorte benötigt möglicherweise etwas Zeit. Ereignis-XML: <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event"> <System> <Provider Name="MSExchange Certificate Deployment" /> <EventID Qualifiers="32768">2005</EventID> <Level>3</Level> <Task>1</Task> <Keywords>0x80000000000000</Keywords> <TimeCreated SystemTime="2015-08-26T17:06:42.000000000Z" /> <EventRecordID>5429099</EventRecordID> <Channel>Application</Channel> <Computer>SERVEREX1.domain.local</Computer> <Security /> </System> <EventData> <Data>ED15CB948FE34EF685F0863B139EA0D5ADFF179C</Data> </EventData> </Event> Der Exchange arbeitet aber völlig normal. E-Mails kommen rein und gehen raus. Das schein wohl das bereits abgelaufene Zertifikat gewesen zu sein was ich gestern gelöscht habe. Wie kann ich diese Warnung beheben? Danke. bearbeitet 27. August 2015 von magicpeter Zitieren Link zu diesem Kommentar
magicpeter 11 Geschrieben 27. August 2015 Autor Melden Teilen Geschrieben 27. August 2015 Lösung: 1. New-ExchangeCertificate -KeySize 2048 -PrivateKeyExportable $true -SubjectName "cn= Microsoft Exchange Server Auth Certificate" -FriendlyName "Microsoft Exchange Server Auth Certificate" -DomainName "SERVEREX1.domain.local" -Services smtp Ersetze nicht das bestehende SMTP Zertifikate wenn du danach gefragt wirst. Antwort: N 2. Notiere dir den thumbprint von dem neuen Zertifikate. Nehmen wir an es wäre: C288A143DBDBAD6DAF6569150CFB4857737035D2 3. $a=get-date 4. Set-AuthConfig -NewCertificateThumbprint C288A143DBDBAD6DAF6569150CFB4857737035D2 –NewCertificateEffectiveDate $a Akzeptieren, das das Zertifikat nicht 48 Stunden in der Zukunft liegt Antwort: J 5. Set-AuthConfig –PublishCertificate 6. Entferne einen möglichen Hinweis auf die früheren Zertifikat Set-AuthConfig -ClearPreviousCertificate. 7. Führe einen Reset des IIS durch. iisreset Jetzt tritt diese Warnung nicht mehr auf. Quelle: https://community.spiceworks.com/topic/512374-missing-the-microsoft-exchange-server-auth-certificate https://social.technet.microsoft.com/Forums/exchange/en-US/6d67e5ef-555e-41a5-8de9-2a56cf95363a/missing-the-microsoft-exchange-server-auth-certificate?forum=exchangesvradmin Zitieren Link zu diesem Kommentar
mba 133 Geschrieben 27. August 2015 Melden Teilen Geschrieben 27. August 2015 Warum einen Thread eröffnen wenn Du die Lösung auch alleine finden kannst. Falls dies Dein Ziel war: Fühl Dich gelobt. 1 Zitieren Link zu diesem Kommentar
magicpeter 11 Geschrieben 25. November 2016 Autor Melden Teilen Geschrieben 25. November 2016 Um den Autodiscover und die Verbindung zum Exchange zu überprüfen kann man sehr gut den Remote Connectivity Analyser nutzen. https://testconnectivity.microsoft.com Zitieren Link zu diesem Kommentar
Andreas83 11 Geschrieben 22. Februar 2017 Melden Teilen Geschrieben 22. Februar 2017 Hallo Peter, stand vor einem ähnlichen Problem. Wir haben die Subdomain geändert und daher kam immer beim Start von Outlook die Zertifikat Meldung und Outlook hat sich nicht verbunden. Nachdem im IIS im Backend das gleiche Zertifikat manuell verwendet wurde hat Outlook verbunden aber Meldung kam weiterhin. Nach: Set-OutlookProvider -Identity EXCH -CertPrincipalName msstd:remote.kundendomain.comSet-OutlookProvider -Identity EXPR -CertPrincipalName msstd:remote.kundendomain.comSet-OutlookProvider -Identity WEB -CertPrincipalName msstd:remote.kundendomain.com werden die Einstellungen wieder korrekt eingetragen, aber erst nachdem ich RPC over HTTPS im Profil deaktiviert habe, dann wird nach einem Outlook Neustart diese Option wieder gesetzt und die korrekte Domain eingetragen. Aber leider muss ich manuell tätig werden. Habe ich zu wenig Geduld oder wie kann ich vom Server aus diese Einstellungsänderung erzwingen? Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.