Hallo,
Sinds een week hebben we een nieuwe mail server, Exchange 2007.
We hebben een pro san certificaat aangeschaft.
Alles werkt prima zoals webmail, outlook anywhere (https verbinding) active sync en pop.
Wat alleen niet wil werken is de secured POP. Als ik mijn event viewer erbij pak zie ik deze melding terug:
The POP service failed to connect using SSL or TLS encryption. A valid certificate is not configured to respond to SSL/TLS connections. Check the configured hostname as well as which certificates are installed in the Personal Certificates store of the Computer.
Ook zag ik deze enkele seconder ervoor:
A certificate for the host name "webmail.domeinnaam.com" could not be found. SSL or TLS encryption cannot be made to the POP3 service.(waar op domeinnaam ons eigen domein staat).
Een melding die ik ook veel tegen zie komen is deze:
Microsoft Exchange couldn't find a certificate that contains the domain name webmail.domainnaam.com in the personal store on the local computer. Therefore, it is unable to support the STARTTLS SMTP verb for the connector Outbound email with a FQDN parameter of webmail.domainnaam.com. If the connector's FQDN is not specified, the computer's FQDN is used. Verify the connector configuration and the installed certificates to make sure that there is a certificate with a domain name for that FQDN. If this certificate exists, run Enable-ExchangeCertificate -Services SMTP to make sure that the Microsoft Exchange Transport service has access to the certificate key.
Ik heb geen idee waar dit allemaal vandaan komt aangezien de certificaten gewoon werken voor bovengenoemde.Ik durf ook niet zomaar certificaten opnieuw te importeren want wat voor gevolgen heeft dit voor de werkende functies.
Ik heb gezocht en onderstaande meldingen zouden opgelsot kunnen worden na het installeren van SP1 en Rollup 4 maar deze zijn allemaal al doorgevoerd.
Als ik in een Powershell het volgende geef: Get-ReceiveConnector | fl name, fqdn, objectClass dan krijg ik het volgende resultaat:
Name : Default SRV005
Fqdn : srv005.domeinnaam.local
ObjectClass : {top, msExchSmtpReceiveConnector}
Name : Client SRV005
Fqdn : srv005.domeinnaam.local
ObjectClass : {top, msExchSmtpReceiveConnector}
Name : External receive connector
Fqdn : webmail.domeinnaam.com
ObjectClass : {top, msExchSmtpReceiveConnector}
Geef ik het volgende commando: Get-ExchangeCertificate | fl* dan krijg ik het volgende:
CertificateRequest :
IisServices : {IIS://srv005/W3SVC/1}
IsSelfSigned : False
KeyIdentifier : 732EE24041D69727A42D9B39C4EF174554054D9E
RootCAType : ThirdParty
Services : IMAP, POP, UM, IIS, SMTP
Status : Valid
PrivateKeyExportable : True
Archived : False
Extensions : {System.Security.Cryptography.Oid, System.Security.Crypt
ography.Oid, System.Security.Cryptography.Oid, System.Se
curity.Cryptography.Oid, System.Security.Cryptography.Oi
d, System.Security.Cryptography.Oid, System.Security.Cry
ptography.Oid, System.Security.Cryptography.Oid, System.
Security.Cryptography.Oid, System.Security.Cryptography.
Oid}
FriendlyName : SIMOwaCert
IssuerName : System.Security.Cryptography.X509Certificates.X500Distin
guishedName
NotAfter : 5/15/2013 10:27:24 AM
NotBefore : 5/15/2010 10:27:28 AM
HasPrivateKey : True
PrivateKey : System.Security.Cryptography.RSACryptoServiceProvider
PublicKey : System.Security.Cryptography.X509Certificates.PublicKey
RawData : {48, 130, 5, 62, 48, 130, 4, 38, 160, 3, 2, 1, 2, 2, 11,
1...}
SerialNumber : 010000000001289B2C337B
SubjectName : System.Security.Cryptography.X509Certificates.X500Distin
guishedName
SignatureAlgorithm : System.Security.Cryptography.Oid
Thumbprint : 3833CD0AE2127C54782F572AFA8B38114F1C6EC7
Version : 3
Handle : 483880944
Issuer : CN=GlobalSign Domain Validation CA, O=GlobalSign nv-sa,
OU=Domain Validation CA, C=BE
Subject : CN=webmail.domainnaam.com, O=webmail.domeinnaam.
com, OU=Domain Control Validated, C=NL
Iemand enig idee waar het mis gaat?
Je zal me er erg blij mee maken
Sinds een week hebben we een nieuwe mail server, Exchange 2007.
We hebben een pro san certificaat aangeschaft.
Alles werkt prima zoals webmail, outlook anywhere (https verbinding) active sync en pop.
Wat alleen niet wil werken is de secured POP. Als ik mijn event viewer erbij pak zie ik deze melding terug:
The POP service failed to connect using SSL or TLS encryption. A valid certificate is not configured to respond to SSL/TLS connections. Check the configured hostname as well as which certificates are installed in the Personal Certificates store of the Computer.
Ook zag ik deze enkele seconder ervoor:
A certificate for the host name "webmail.domeinnaam.com" could not be found. SSL or TLS encryption cannot be made to the POP3 service.(waar op domeinnaam ons eigen domein staat).
Een melding die ik ook veel tegen zie komen is deze:
Microsoft Exchange couldn't find a certificate that contains the domain name webmail.domainnaam.com in the personal store on the local computer. Therefore, it is unable to support the STARTTLS SMTP verb for the connector Outbound email with a FQDN parameter of webmail.domainnaam.com. If the connector's FQDN is not specified, the computer's FQDN is used. Verify the connector configuration and the installed certificates to make sure that there is a certificate with a domain name for that FQDN. If this certificate exists, run Enable-ExchangeCertificate -Services SMTP to make sure that the Microsoft Exchange Transport service has access to the certificate key.
Ik heb geen idee waar dit allemaal vandaan komt aangezien de certificaten gewoon werken voor bovengenoemde.Ik durf ook niet zomaar certificaten opnieuw te importeren want wat voor gevolgen heeft dit voor de werkende functies.
Ik heb gezocht en onderstaande meldingen zouden opgelsot kunnen worden na het installeren van SP1 en Rollup 4 maar deze zijn allemaal al doorgevoerd.
Als ik in een Powershell het volgende geef: Get-ReceiveConnector | fl name, fqdn, objectClass dan krijg ik het volgende resultaat:
Name : Default SRV005
Fqdn : srv005.domeinnaam.local
ObjectClass : {top, msExchSmtpReceiveConnector}
Name : Client SRV005
Fqdn : srv005.domeinnaam.local
ObjectClass : {top, msExchSmtpReceiveConnector}
Name : External receive connector
Fqdn : webmail.domeinnaam.com
ObjectClass : {top, msExchSmtpReceiveConnector}
Geef ik het volgende commando: Get-ExchangeCertificate | fl* dan krijg ik het volgende:
CertificateRequest :
IisServices : {IIS://srv005/W3SVC/1}
IsSelfSigned : False
KeyIdentifier : 732EE24041D69727A42D9B39C4EF174554054D9E
RootCAType : ThirdParty
Services : IMAP, POP, UM, IIS, SMTP
Status : Valid
PrivateKeyExportable : True
Archived : False
Extensions : {System.Security.Cryptography.Oid, System.Security.Crypt
ography.Oid, System.Security.Cryptography.Oid, System.Se
curity.Cryptography.Oid, System.Security.Cryptography.Oi
d, System.Security.Cryptography.Oid, System.Security.Cry
ptography.Oid, System.Security.Cryptography.Oid, System.
Security.Cryptography.Oid, System.Security.Cryptography.
Oid}
FriendlyName : SIMOwaCert
IssuerName : System.Security.Cryptography.X509Certificates.X500Distin
guishedName
NotAfter : 5/15/2013 10:27:24 AM
NotBefore : 5/15/2010 10:27:28 AM
HasPrivateKey : True
PrivateKey : System.Security.Cryptography.RSACryptoServiceProvider
PublicKey : System.Security.Cryptography.X509Certificates.PublicKey
RawData : {48, 130, 5, 62, 48, 130, 4, 38, 160, 3, 2, 1, 2, 2, 11,
1...}
SerialNumber : 010000000001289B2C337B
SubjectName : System.Security.Cryptography.X509Certificates.X500Distin
guishedName
SignatureAlgorithm : System.Security.Cryptography.Oid
Thumbprint : 3833CD0AE2127C54782F572AFA8B38114F1C6EC7
Version : 3
Handle : 483880944
Issuer : CN=GlobalSign Domain Validation CA, O=GlobalSign nv-sa,
OU=Domain Validation CA, C=BE
Subject : CN=webmail.domainnaam.com, O=webmail.domeinnaam.
com, OU=Domain Control Validated, C=NL
Iemand enig idee waar het mis gaat?
Je zal me er erg blij mee maken
