3
Exchange 2013 samt ManagementShell lokal nicht mehr erreichbar - Zertifikat?
Moin,
mir fehlen Ideen in welche Richtung ich suchen muss. Bislang finde ich nur Lösungsansätze, wo man die ManagementShell nutzt.
Umgebung:
Server 2012R2, Exchange 2013 - (läuft nur im Intranet mit einer handvoll Clients, ein lokaler Connector speist ihn mit Mails).
Vor ca 2 Wochen habe ich ein abgelaufenes Zertifkat manuell erneuert - ohne Zertifizierungsstelle, da der Server nur intern läuft - lief danach einwandfrei (Clients mussten das Cert einmal speichern). Vorgestern hab ich ihn dann das erste Mal seitdem neu gestartet - danach war Exchange nicht mehr erreichbar.
neben den Clients, die sich natürlich nicht mehr verbinden können gibt es lokal schon folgende Phänomene:
- Exchange Administrative Center gibt nach Login einen 503
- Toolbox gibt nach Start einen Snapin-Fehler
- Exchange Management Shell gibt nach Verbindungsversuch einen leeren Fehler
Einen ersten Fehler konnte ich lösen indem ich im IIS-Manager im Verwaltungsdienst ein aktuelles Zertifikat zugerodnet habe. Damit ließ sich der Webverwaltungsdienst wieder starten.
Fehlermeldungen gibt es natürlich viele, ich denke die beruhen natürlich auf einem Grundproblem - ich hatte den Ansatz folgende damit ursächlich zu verknüpfen - Lösungen setzen allerdings die Shell vorraus:
oder diese:
Im IIS sehe ich 3 aktuelle Zertifikate, die am entsprechenden Tag erstellt worden sind - allerdings hat keines den Hashwert, der oben drin stand. Zudem heißt es dort:
Hat er irgendwo noch das alte abgelaufende Cert drin gehabt und mit Neustart reingeschrieben?
Oder fehlt ihm irgendwo, wie das neue heißt?
Oder wo kann ich neue Zertifkate erstellen und neu einbinden? (ohne Management Shell etc)
Danke für Hilfestellungen!
lg
Lutz
mir fehlen Ideen in welche Richtung ich suchen muss. Bislang finde ich nur Lösungsansätze, wo man die ManagementShell nutzt.
Umgebung:
Server 2012R2, Exchange 2013 - (läuft nur im Intranet mit einer handvoll Clients, ein lokaler Connector speist ihn mit Mails).
Vor ca 2 Wochen habe ich ein abgelaufenes Zertifkat manuell erneuert - ohne Zertifizierungsstelle, da der Server nur intern läuft - lief danach einwandfrei (Clients mussten das Cert einmal speichern). Vorgestern hab ich ihn dann das erste Mal seitdem neu gestartet - danach war Exchange nicht mehr erreichbar.
neben den Clients, die sich natürlich nicht mehr verbinden können gibt es lokal schon folgende Phänomene:
- Exchange Administrative Center gibt nach Login einen 503
- Toolbox gibt nach Start einen Snapin-Fehler
- Exchange Management Shell gibt nach Verbindungsversuch einen leeren Fehler
Einen ersten Fehler konnte ich lösen indem ich im IIS-Manager im Verwaltungsdienst ein aktuelles Zertifikat zugerodnet habe. Damit ließ sich der Webverwaltungsdienst wieder starten.
Fehlermeldungen gibt es natürlich viele, ich denke die beruhen natürlich auf einem Grundproblem - ich hatte den Ansatz folgende damit ursächlich zu verknüpfen - Lösungen setzen allerdings die Shell vorraus:
Ereignis 36874, Schannel
Eine TLS 1.2-Verbindungsanforderung wurde von einer Remoteclientanwendung übermittelt, jedoch werden keine der Verschlüsselungssammlungen, die von der Clientanwendung unterstützt werden, vom Server unterstützt. Fehler bei der SSL-Verbindungsanforderung.
Ereignis 2005 MSExchange Certificate Deployment
Verbund- oder Authentifizierungszertifikat nicht gefunden: xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx. Das Zertifikat wurde am lokalen sowie an benachbarten Standorten nicht gefunden. Bestätigen Sie, dass das Zertifikat in Ihrer Topologie vorhanden ist, und setzen Sie das Zertifikat bei Bedarf bei der Verbundvertrauensstellung mithilfe von 'Set-FederationTrust' oder 'Set-AuthConfig' auf ein gültiges Zertifikat zurück. Die Übermittlung des Zertifikats an den lokalen oder die benachbarten Standorte benötigt möglicherweise etwas Zeit.Im IIS sehe ich 3 aktuelle Zertifikate, die am entsprechenden Tag erstellt worden sind - allerdings hat keines den Hashwert, der oben drin stand. Zudem heißt es dort:
Dieses Zertifizierungsstellen-Stammzertifikat ist nicht vertrauenswürdig. Installieren Sie das Zertifikat in dem Speicher vertrauenswürdiger Stammzertifizierungsstellen, um die Vertrauensstellung zu aktivieren.Hat er irgendwo noch das alte abgelaufende Cert drin gehabt und mit Neustart reingeschrieben?
Oder fehlt ihm irgendwo, wie das neue heißt?
Oder wo kann ich neue Zertifkate erstellen und neu einbinden? (ohne Management Shell etc)
Danke für Hilfestellungen!
lg
Lutz
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 42876324660
Url: https://administrator.de/contentid/42876324660
Printed on: May 20, 2024 at 10:05 o'clock
3 Comments
Latest comment
gefunden - das Binding zum Zertifikat musste im IIS unter Exchange BackEnd neu gesetzt werden:
https://learn.microsoft.com/en-us/exchange/troubleshoot/client-connectiv ...
https://learn.microsoft.com/en-us/exchange/troubleshoot/client-connectiv ...
Moin,
neee nicht die Lösung selbst gefunden.
Die hat dir jemand aus dem mcseboard.de geliefert.
Gruß
Jasper
Zitat von @Herakles25:
gefunden - das Binding zum Zertifikat musste im IIS unter Exchange BackEnd neu gesetzt werden:
https://learn.microsoft.com/en-us/exchange/troubleshoot/client-connectiv ...
gefunden - das Binding zum Zertifikat musste im IIS unter Exchange BackEnd neu gesetzt werden:
https://learn.microsoft.com/en-us/exchange/troubleshoot/client-connectiv ...
neee nicht die Lösung selbst gefunden.
Die hat dir jemand aus dem mcseboard.de geliefert.
Gruß
Jasper
ja, ich hab gefunden, was mir dort vorgeschlagen wurde - die waren schneller - und nun?
schöne Grüße
schöne Grüße
