• Artikel

Fehler beim Laden des STARTTLS-Zertifikats aus dem lokalen Speicher wegen einer Nichtübereinstimmung mit der Konfiguration auf dem Connector-FQDN

 

Letztes Änderungsdatum des Themas: 2007-11-16

Das Microsoft Exchange Server 2007 Management Pack für Operations Manager überwacht das Windows-Anwendungsprotokoll auf Computern mit Exchange Server 2007 und generiert diese Warnung, wenn eines oder mehrere der in der folgenden Detailtabelle angegebenen Ereignisse protokolliert werden.

Wenn Sie mehr über diese Warnung erfahren möchten und Microsoft Operations Manager 2005 verwenden, führen Sie eine oder mehrere der folgenden Aktionen aus:

  • Wählen Sie in der Betriebskonsole die betreffende Warnung aus, und klicken Sie dann auf die Registerkarte Eigenschaften. Lesen Sie die Beschreibung der Warnung, die die für Ihre Umgebung spezifischen Variablen enthält.

  • Klicken Sie in der Betriebskonsole auf die Registerkarte Ereignisse, und doppelklicken Sie dann auf das Ereignis in der Liste, dessen Ereignisbeschreibung Sie lesen möchten. Prüfen Sie die protokollierten Ereignisse, die die Kriterien dieser Operations Manager-Warnung erfüllen.

Wenn Sie mehr über diese Warnung erfahren möchten und System Center Operations Manager 2007 verwenden, führen Sie eine oder mehrere der folgenden Aktionen aus:

  • Doppelklicken Sie in der Betriebskonsole auf diese Warnung, und klicken Sie dann auf die Registerkarte Allgemein. Lesen Sie die Beschreibung der Warnung, die die für Ihre Umgebung spezifischen Variablen enthält.

  • Doppelklicken Sie in der Betriebskonsole auf diese Warnung, und klicken Sie dann auf die Registerkarte Warnungskontext. Prüfen Sie die protokollierten Ereignisse, die die Kriterien dieser Operations Manager-Warnung erfüllen.

Details

Produkt

Exchange

Version

8.0 (Exchange Server 2007)

Ereignis

12014

Quelle

MSExchangeTransport

Alarmtyp

Error

MOM-Regelpfad

Microsoft Exchange Server/Exchange 2007/Common Components/Hub Transport and Edge Transport/Transport

MOM-Regelname

Microsoft Exchange konnte das STARTTLS-Zertifikat nicht aus dem lokalen Informationsspeicher laden, weil es nicht dem FQDN aus der Connectorkonfiguration entsprach.

Erläuterung

Diese Warnung weist darauf hin, dass beim Laden eines Zertifikats für STARTTLS-Zwecke ein Problem vorliegt. Im Allgemeinen tritt dieses Problem auf, wenn eine der folgenden Bedingungen oder beide zutreffen:

  1. Der in der Warnung angegebene vollqualifizierte Domänenname (FQDN) wurde auf einem Microsoft Exchange Server 2007-Transportserver für einen Empfangsconnector bzw. einen Sendeconnector definiert, und auf dem Computer, der den FQDN im Feld „Betreff“ bzw. im Betreffeld für alternative Namen enthält, ist kein Zertifikat installiert.

  2. Auf dem Server wurde ein Drittanbieter- bzw. benutzerdefiniertes Zertifikat installiert, das einen übereinstimmenden FQDN enthält. Das Zertifikat ist jedoch nicht für den SMTP-Dienst aktiviert.

Die Funktion TLS (Transport Layer Security) erfordert, dass im persönlichen Zertifikatspeicher des Computers ein gültiges Zertifikat installiert ist.

Benutzeraktion

Um diese Warnung zu beheben, müssen Sie zuerst die Ursache des Warnereignisses feststellen. Die folgenden Ursachen sind möglich:

  • Ein Zertifikat enthält nicht den FQDN eines Connectors auf dem Computer.

  • Das Zertifikat ist nicht für den SMTP-Dienst aktiviert.

  • Beide Bedingungen sind erfüllt.

Problembehandlung

Um dieses Problem zu beheben, müssen Sie zuerst die Konfiguration der auf dem Exchange-Server installierten Zertifikate und die Konfiguration aller auf dem Server installierten Empfangs- und Sendeconnectors überprüfen. Mit den folgenden Befehlen können Sie die Konfiguration anzeigen:

Get-ExchangeCertificate | FL *

Get-ReceiveConnector | FL name, fqdn, objectClass

Get-SendConnector | FL name, fqdn, objectClass

Hinweis:   Wenn Sie die Dienste anzeigen möchten, die für das installierte Zertifikat aktiviert sind, müssen Sie das Sternchen (*) verwenden, wenn Sie im Cmdlet Get-ExchangeCertificate das Argument FL ausführen. Die Werte für die Dienste werden nicht angezeigt, wenn das * nicht in den Taskparametern angegeben ist.

Führen Sie die Befehle aus und vergleichen Sie den FQDN, der mit der Warnung zurückgegeben wird mit dem FQDN, der für die einzelnen Connectors definiert ist, sowie mit den CertificateDomains-Werten, die für die einzelnen Zertifikate definiert sind. Der CertificateDomains-Wert ist eine Verkettung im Feld „Betreff“ bzw. im Betreffeld für alternative Namen auf dem Zertifikat.

Ziel ist die Überprüfung, ob jeder Connector, der TLS verwendet, über ein entsprechendes Zertifikat verfügt, das den FQDN des Connectors in den CertificateDomains-Werten enthält. Achten Sie auf alle Connectors, die für TLS aktiviert sind, aber nicht über ein entsprechendes Zertifikat verfügen, in dem sich der FQDN des Connectors in den CertificateDomains-Werten des Zertifikats befindet.

Untersuchen Sie den Wert Dienste auf allen Zertifikaten. Wenn Sie ein Zertifikat für TLS verwenden, muss es für den SMTP-Dienst mit einem Dienste-Wert von SMTP aktiviert sein.

Weitere Informationen finden Sie unter

Zum Durchsuchen der Microsoft Knowledge Base-Artikel anhand der Kriterien, die diese Warnung verursacht haben, besuchen Sie die Website zum Durchsuchen der Support Knowledge Base (KB).

Artikel über Exchange 2007-Ereignismeldungen, die möglicherweise nicht in Form von Exchange 2007-Warnungen angezeigt werden, finden Sie im Fehler- und Ereignismeldungszentrum.

UNRESOLVED_TOKEN_VAL(InstallBPATool)