christiano1203 10 Geschrieben 2. Mai 2019 Melden Teilen Geschrieben 2. Mai 2019 (bearbeitet) Hallo alle zusammen, ich habe leider ein Problem mit der Verbindung via Outlook Client. Mein Outlook Client kann sich nicht zum Exchange Server 2016 verbinden. Im Event Log auf den Exchange Server sehe ich folgende Fehlermeldung: Unable to find the certificate with thumbprint XXXXXXXXXXXXXXXXXX in the current computer or the certificate is missing private key. The certificate is needed to sign the outgoing token. Event ID: 2004 Hat das damit etwas zu tun? Auf der ECP finde ich unter Server Zertifikate auch nicht dieses selbsigniertes Zertifikat Microsoft Exchange Server Auth Certificate. Habe mal auf einen anderen Server geschaut, da existiert ein solches Zertifikat. Über die Owa kann ich E-Mails versenden, empfangen und mich einloggen, nur via Outlook Client kommt keine Verbindung zu stande. Ich frage mich jetzt um es mit den fehlenden Zertifikat da zu tun hat bzw. kann jemand mir sagen für das o.g. Zertifikat zuständig ist? Falls das Zertifikat notwendig ist, was soll ich jetzt machen wenn es nicht mehr da ist? Soll ich einfach ein neues selbstsigniertes erstellen? Danke für eure Hilfe! Grüße christiano bearbeitet 2. Mai 2019 von christiano1203 Zitieren Link zu diesem Kommentar
Nobbyaushb 1.471 Geschrieben 2. Mai 2019 Melden Teilen Geschrieben 2. Mai 2019 Self-signed-Cert sind mit Exchange nicht supportet. Entweder erstellts du eines über deine bereits vorhanden Root-CA - besser gleich ein richtiges Zertifikat von extern kaufen, die Kosten halten sich mittlerweile in Grenzen. Wenn Split-DNS passt, sollten - bei Standard-Config - zwei Namen im SAN-Zertifikat völlig reichen, einmal mail oder owa oder wie auch immer at firma de und einmal autodiscover at firma de Es muss ja aber ein Cert angebunden sein (der Thumbprint ist übrigens nicht geheim, steht in jeder Mail...) guck mal, ob das an die richtigen Dienste gebunden ist - und, wer ist der Aussteller? Wenn du OWA öffnest, ist die Browerzeile rot - spich, gibt es einen Zertifikat-Fehler? Zitieren Link zu diesem Kommentar
christiano1203 10 Geschrieben 2. Mai 2019 Autor Melden Teilen Geschrieben 2. Mai 2019 Hi Norbert, Danke für die schnelle Antwort. Wir haben selbstverständlich ein gekauftes Zertifikat von Sectigo. Die Browser Zeile ist auch grün. Mich wundert es nur das es auf den anderen Exchange Server ebenfalls auch ein gekauftes Zertifikat vorhanden ist, noch dieses Zertifikat "Exchange Auth Certificate" vorzufinden ist und ich im Log ja diesen Fehler habe. Ich weiß ja nicht ob das mit meinen Outlook Problem zusammenhängt, deswegen die Nachfrage. Das gekaufte Zertifikat deckt aktuell "IIS, SMPT POP IMAP". Zitieren Link zu diesem Kommentar
djmaker 95 Geschrieben 2. Mai 2019 Melden Teilen Geschrieben 2. Mai 2019 Welche Adressen sind im Zertifikat? Zitieren Link zu diesem Kommentar
christiano1203 10 Geschrieben 2. Mai 2019 Autor Melden Teilen Geschrieben 2. Mai 2019 (bearbeitet) Hi Djmaker, im Zertifikat ist der Domainname des Servers eingetragen. Jetzt hab ich auch noch diese Fehlermeldung mit der Event ID 2005 drinnen: Federation or Auth certificate not found: XXXXXXXXXXXXXXXXXXX. Unable to find the certificate in the local or neighboring sites. Confirm that the certificate is available in your topology and if necessary, reset the certificate on the Federation Trust to a valid certificate using Set-FederationTrust or Set-AuthConfig. The certificate may take time to propagate to the local or neighboring sites. Anscheinend fällt das selbstsignierte Zertifikat was Exchange bei der Installation ausstellt. Mit den Smartphone lässt sich auch kein Konto einbinden. bearbeitet 2. Mai 2019 von christiano1203 Zitieren Link zu diesem Kommentar
djmaker 95 Geschrieben 3. Mai 2019 Melden Teilen Geschrieben 3. Mai 2019 Da fehlt mindestens "autodiscover.externe-domaene.de". Zitieren Link zu diesem Kommentar
NorbertFe 2.035 Geschrieben 3. Mai 2019 Melden Teilen Geschrieben 3. Mai 2019 Ist das so schwer die gepostete Fehlermeldung einfach mal in Google zu hacken? https://social.technet.microsoft.com/wiki/contents/articles/34914.exchange-troubleshooting-federation-or-auth-certificate-not-found.aspx Zitieren Link zu diesem Kommentar
christiano1203 10 Geschrieben 3. Mai 2019 Autor Melden Teilen Geschrieben 3. Mai 2019 Nein ist es nicht, ich wollte nur eine Stellunghilfe bzw. ob es notwendig ist. Den Link kenne ich, nur wollte ich wissen es ich jetzt ein selbstsigniertes ausstellen soll oder nicht, aber anscheinend ja. Zitieren Link zu diesem Kommentar
NorbertFe 2.035 Geschrieben 3. Mai 2019 Melden Teilen Geschrieben 3. Mai 2019 Die Federation Zertifikate sind afair immer selfsigned. Zitieren Link zu diesem Kommentar
christiano1203 10 Geschrieben 3. Mai 2019 Autor Melden Teilen Geschrieben 3. Mai 2019 hab mir jetzt eins erstellt, jetzt ist die Fehlermeldung mit den fehlenden Exchange Server Auth Certificate weg :) DANKE ! Habe allerdings jetzt diesen erhalten, obwohl das Zertifikat jetzt existiert: Event ID: 1325 Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet. Application ID: /LM/W3SVC/2/ROOT/EWS Process ID: 17196 Exception: Microsoft.Exchange.Security.OAuth.OAuthTokenRequestFailedException Message: Missing signing certificate. StackTrace: bei Microsoft.Exchange.Security.OAuth.V1ProfileLocalTokenIssuer..ctor(ILocalConfiguration localConfiguration) bei Microsoft.Exchange.Security.OAuth.V1ProfileOAuthTokenBuilder..ctor(ILocalConfiguration localConfiguration, ITokenIssuerHelper tokenIssuerHelper, OAuthSnapshot oAuthSnapshot) bei Microsoft.Exchange.Security.OAuth.OAuthExchangeToExchangeTokenFactory..ctor() bei Microsoft.Exchange.Services.Core.GetClientAccessToken.<>c.<.cctor>b__49_0() bei System.Lazy`1.CreateValue() bei System.Lazy`1.LazyInitValue() bei Microsoft.Exchange.Services.Core.GetClientAccessToken.GetExchangeUserTokenForConnectors(ADUser user) bei Microsoft.Exchange.Services.Core.GetClientAccessToken.CreateConnectorsToken(ADUser user) bei Microsoft.Exchange.Services.Core.GetClientAccessToken.ExecuteGetClientAccessToken() bei Microsoft.Exchange.Services.Core.GetClientAccessToken.Execute() bei Microsoft.Exchange.Services.Core.ExceptionHandler`1.Execute(IRequestDetailsLogger logger, CreateServiceResult createServiceResult, Int32 index, ExecutionOption executionOption) bei Microsoft.Exchange.Services.Core.BaseStepServiceCommand`3.InternalExecuteStep(Boolean& isBatchStopResponse) bei Microsoft.Exchange.Services.Core.ServiceCommandBase`1.<ExecuteStep>b__82_0() bei Microsoft.Exchange.Services.Core.ServiceCommandBase`1.<>c__DisplayClass88_0.<ExecuteHelper>b__0() bei Microsoft.Exchange.Common.IL.ILUtil.DoTryFilterCatch(Action tryDelegate, Func`2 filterDelegate, Action`1 catchDelegate) bei Microsoft.Exchange.Services.Core.ServiceDiagnostics.SendWatsonReportOnUnhandledException(ICallContext callContext, Action methodDelegate) bei Microsoft.Exchange.Services.Core.ServiceCommandBase`1.ExecuteHelper(Func`1 action) bei Microsoft.Exchange.Services.Core.Types.ServiceTask`1.<>c__DisplayClass11_0.<ExecuteHelper>b__0() bei Microsoft.Exchange.Common.IL.ILUtil.DoTryFilterCatch(Action tryDelegate, Func`2 filterDelegate, Action`1 catchDelegate) bei Microsoft.Exchange.Services.Core.Types.BaseServiceTask`1.SendWatsonReportOnGrayException(Action callback, Action exceptionHandlerCallback, Boolean isGrayExceptionTaskFailure) bei Microsoft.Exchange.Services.Core.Types.ServiceTask`1.ExecuteHelper(Func`1 multiStepAction) bei Microsoft.Exchange.Services.Core.Types.ServiceTask`1.<InternalExecute>b__7_0() bei Microsoft.Exchange.Diagnostics.RequestDetailsLoggerBase`1.TrackLatency[TResult](Enum latencyMetadata, Func`1 method) bei Microsoft.Exchange.Diagnostics.RequestDetailsLoggerBase`1.TrackLatency[TResult](Enum latencyMetadata, Func`1 method, Double& latencyValue) bei Microsoft.Exchange.Services.Core.Types.ServiceTask`1.InternalExecute(TimeSpan queueAndDelay, TimeSpan totalTime) bei Microsoft.Exchange.Services.Core.Types.BaseServiceTask`1.<>c__DisplayClass33_0.<Execute>b__0() bei Microsoft.Exchange.Services.Core.Types.BaseServiceTask`1.LocalTimedCall(Action action) bei Microsoft.Exchange.Services.Core.Types.BaseServiceTask`1.ExecuteWithinCallContext(Action action) bei Microsoft.Exchange.Services.Core.Types.BaseServiceTask`1.Execute(TimeSpan queueAndDelayTime, TimeSpan totalTime) bei Microsoft.Exchange.Services.Core.Types.BaseServiceTask`1.ExecuteLoop(Boolean synchronously) bei System.Threading.ExecutionContext.RunInternal(ExecutionContext executionContext, ContextCallback callback, Object state, Boolean preserveSyncCtx) bei System.Threading.ExecutionContext.Run(ExecutionContext executionContext, ContextCallback callback, Object state, Boolean preserveSyncCtx) bei System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem() bei System.Threading.ThreadPoolWorkQueue.Dispatch() Hast du da eine Idee? Zitieren Link zu diesem Kommentar
NorbertFe 2.035 Geschrieben 3. Mai 2019 Melden Teilen Geschrieben 3. Mai 2019 Du hast obigen Link komplett abgearbeitet und danach auch mal gebootet? Zitieren Link zu diesem Kommentar
christiano1203 10 Geschrieben 3. Mai 2019 Autor Melden Teilen Geschrieben 3. Mai 2019 Ja hab ich Norbert, aber der Fehler existiert trotzdem weiterhin, nur das mit den Server Auth ist jetzt weg, weil das Zertifikat ja jetzt da ist. Zitieren Link zu diesem Kommentar
NorbertFe 2.035 Geschrieben 3. Mai 2019 Melden Teilen Geschrieben 3. Mai 2019 https://asichel.de/2018/02/01/exchange-server-2016-cu-8-verzoegerung-beim-kalenderabruf/ Zitieren Link zu diesem Kommentar
christiano1203 10 Geschrieben 8. Mai 2019 Autor Melden Teilen Geschrieben 8. Mai 2019 Danke an Alle für die Hilfe. Das letzte Problem mit der Event ID: 1325 wurde von selbst behoben, nachdem ich die Maschine einmal heruntergefahren und hochgefahren habe. Zitieren Link zu diesem Kommentar
NorbertFe 2.035 Geschrieben 8. Mai 2019 Melden Teilen Geschrieben 8. Mai 2019 Am 3.5.2019 um 15:53 schrieb NorbertFe: auch mal gebootet? Stand aber schon da. :P ;) Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.