Fehler

MSExchangeTransport Fehler 12014

Fehler:

Quelle: MSExchangeTransport
Ereignis-ID: 12014
Fehlertext: Microsoft Exchange konnte ein Zertifikat nicht finden, das den Domänennamen „[Zertifikatsname]“ im persönlichen Informationsspeicher auf dem lokalen Computer enthält. Daher kann die STARTTLS-SMTP-Aktionsart für den Connector „[Connectorname]“ mit einem FQDN-Parameter von „[FQDN]“ nicht unterstützt werden. Überprüfen Sie die Connectorkonfiguration sowie die installierten Zertifikate, damit sichergestellt wird, dass ein Zertifikat mit einem Domänennamen für jeden Connector-FQDN vorhanden ist. Wenn das Zertifikat vorhanden ist, führen Sie „Enable-ExchangeCertificate -Services SMTP“ aus, damit sichergestellt ist, dass der Microsoft Exchange-Transportdienst auf den Zertifikatschlüssel zugreifen kann.

Ursache:

Der Fehler entsteht dadurch, dass ein öffentliches Zertifikat, das sich der FQDN im Sende-Connector aufgrund der SMTP-Anbindung des Exchange Servers an eine UTM gegenüber der Angabe im SSL-Zertifikat unterscheidet.

Lösung 1:

Zertifikatsfehler ignorieren, in dem das STARTTLS entsprechend konfiguriert wird.

  1. Melden Sie sich am Exchange Server an und starten die Exchange Management Shell
  2. Führen Sie den folgenden Befehl für die Anzeige des STARTTLS Status, wobei der Connectorname Ihres Systems hinterlegt werden muss.
    Aktuell muss der Eintrag IgnoreSTARTTLS auf False stehen.
    get-sendconnector „[Connectorname]“ | fl
  3. Führen Sie den folgendne Befehl aus um den Fehler zu ignorieren, wobei der Connectorname Ihres Systems ausgetauscht werden muss.
    get-SendConnector -identity [Connectorname] | set-SendConnector -IgnoreSTARTTLS: $true
  4. Starten Sie nun den Service Microsoft Exchange-Transport mit den folgenden Befehl neu:
    restart-service msexchangetransport

Lösung 2:

Fügen Sie das fehlende Zertifikat hinzu.

  1. Melden Sie sich am Exchange Server an und starten die mmc.exe Konsole.
  2. Fügen Sie über Datei / Snap-Ins hinzufügen bzw. entfernen das SnapIn Zertifikate / Computerkonto hinzu
  3. Wechseln Sie in die Struktur Eigene Zertifikate / Zertifikate
  4. Prüfen Sie, ob das fehlende Zertifikat, siehe Fehlermeldung, existiert. Wenn es nicht existiert, so fügen Sie das fehlende Zertifikat hinzu.
  5. Erweiterung Sie im Kontextmenü Alle Aufgaben / Privaten Schlüssel verwalten des Zertifikats , ob der Dienstaccount für Microsoft Exchange-Transport das Leserecht besitzt. Wenn nicht, dann fügen Sie den Dienstaccount hinzu.
  6. Öffnen Sie das Zertifikat und wechseln auf das Register Details und Skrollen nach unten zum Fingerabdruck.
  7. Starten Sie nun die Exchange Management Shell und geben zur Prüfung, ob entsprechendes Zertifikat bereits hinterlegt wurde:
    Get-ExchangeCertificate | FL
  8. Vergleichen Sie, wenn das Zertifikat bereits hinterlegt ist, den Fingerabdruck / Thumbprint.
  9. Sind diese gleich, so starten Sie nun den Service Microsoft Exchange-Transport mit den folgenden Befehl neu:
    restart-service msexchangetransport
  10. Wenn diese unterschiedlich sind, so führen Sie den folgenden Befehl aus, wobei der Fingerabdruck Ihres Zertifikats hinterlegt werden muss, beachten Sie die Zusatzinfo.
    Enable-ExchangeCertificate -Thumbprint [Fingerabdruck] -Services „SMTP“
  11. starten Sie nun den Service Microsoft Exchange-Transport mit den folgenden Befehl neu:
    restart-service msexchangetransport

INFO:
Beachten Sie, dass der Fingerabdruck keine Leerzeichen beinhalten darf. Zusätzlich ist darauf zu achten, dass keine Sonderzeichen (nicht Sichtbare Zeichen) eingefügt werden!
Kopieren Sie hierzu den Fingerabdruck aus Ihrem Zertifikat und fügen diesen in einen Editor wie z.B. Notepad++. Wechseln Sie die Kodierung auf ANSI, hier werden die nicht sichtbaren Zeichen, wenn vorhanden, angezeigt. Entfernen Sie diese inkl. der Leerzeichen und fügen diese in Ihrem Befehl ein.

Schreibe einen Kommentar