Zertifikats- und Authentifizierungsprobleme

 

Gilt für: Exchange Server 2007 SP1, Exchange Server 2007

Letztes Änderungsdatum des Themas: 2008-06-11

Die Themen in diesem Abschnitt sollen Sie beim Beheben von Problemen unterstützen, die beim Arbeiten mit TLS-Zertifikaten (Transport Layer Security) und -Authentifizierung auftreten können.

Microsoft Exchange Server 2007 verwendet Zertifikate für den größten Teil seiner Funktionalität für Transportauthentifizierung und Verschlüsselung. Insbesondere werden vom Microsoft Exchange-Transportdienst verschiedene Implementierungen von TLS verwendet, um die sichere Sitzungskonmmunikation zwischen den Transportservern zu unterstützen.

Standardmäßig handelt es sich bei den für die Authentifizierung und Verschlüsselung für TLS verwendeten Zertifikaten um selbstsignierte Zertifikate.

In allen Fällen können Sie selbstsignierte Zertifikate durch Zertifikate von Drittanbietern ersetzen, die von Ihrer eigenen internen PKI-Lösung (Public Key Infrastructure) generiert werden.

Zertifikate werden auch für die Authentifizierung und Verschlüsselung zur sicheren Kommunikation zwischen einem Clientzugriffsserver und Clients verwendet.

Lesen Sie in den folgenden Themen nach, bevor Sie versuchen, Zertifikatprobleme zu beheben:

• Informationen zu SSL für den Clientzugriff

• TLS-Funktionen und die zugehörige Terminologie in Exchange 2007

• SMTP-TLS-Zertifikatauswahl

• Beheben von Zertifikatbestätigungsfehlern

• Die ExchangeCertificate-Cmdlets unter Globale Cmdlets

Wichtig

Beachten Sie beim Durcharbeiten der unten aufgelisteten Themen zur Problembehebung, dass eine detaillierte Erläuterung von Kryptografie und Zertifikattechnologien und -konzeptuell nicht im von dieser Dokumentation behandelten Bereich liegt. Bevor Sie eine Sicherheitslösung bereitstellen, die Kryptografie und digitale Zertifikate verwendet, sollten Sie sich mit den grundlegenden Konzepten von Vertrauensstellungen, Authentifizierung, Verschlüsselung sowie Austausch von öffentlichen und privaten Schlüsseln im Zusammenhang mit Kryptografie vertraut machen. Weitere Informationen finden Sie in den am Ende dieses Themas aufgelisteten Ressourcen.

Problembehandlungsthemen

• Problembehandlung des Fehlers 12014 bei STARTTLS-Zertifikaten

• Problembehandlung der Fehler 1037 und 2019 für das Zertifikat für die direkte Vertrauensstellung

• Fehler von "Import-ExchangeCertificate" mit der Meldung "Die Quelldaten können nicht importiert werden, oder das falsche Kennwort wurde angegeben"

• EdgeSync-Fehler mit Ereignis-ID 10104

Weitere Informationen

Weitere Informationen zu Technologien und Konzepten von Kryptografie und Zertifikaten finden Sie in den folgenden Ressourcen:

• Housley, Russ und Tim Polk. Planning for PKI: Best Practices Guide for Deploying Public Key Infrastructure. New York: John Wiley & Son, Inc., 2001.

• Adams, Carlisle und Steve Lloyd. Applied Cryptography: Protocols, Algorithms, and Source Code in C, 2nd Edition. New York: John Wiley & Son, Inc., 1996.

• Bewährte Methoden zum Implementieren einer Microsoft Windows Server 2003 Public-Key-Infrastruktur