msblog.eu

Exchange 2013 Zertifikats Fehler bei Installation der CAS Rolle

18. February 2015 by Malte Schoch 3 Comments

Bei der Installation von Exchange Server 2013 habe ich folgende Meldung erhalten:

Error:
The following error was generated when “$error.Clear();
Install-ExchangeCertificate -WebSiteName “Exchange Back End” -services “IIS, POP, IMAP” -DomainController $RoleDomainController
-InstallInTrustedRootCAIfSelfSigned $true
if ($RoleIsDatacenter -ne $true -And $RoleIsPartnerHosted -ne $true)
{
Install-AuthCertificate -DomainController $RoleDomainController
}
” was run: “Microsoft.Exchange.Management.SystemConfigurationTasks.
AddAccessRuleCryptographicException: Could not grant Network Service access to the certificate
with thumbprint 4D3EF9423ABF9B69A849FDFD19AB97BD8676D348 because a cryptographic exception was thrown. —>
System.Security.Cryptography.CryptographicException: Access is denied.

at Microsoft.Exchange.Security.Cryptography.X509Certificates.TlsCertificateInfo.
CAPIAddAccessRule(X509Certificate2 certificate, AccessRule rule)
at Microsoft.Exchange.Security.Cryptography.X509Certificates.TlsCertificateInfo.
AddAccessRule(X509Certificate2 certificate, AccessRule rule)
at Microsoft.Exchange.Management.SystemConfigurationTasks.
ManageExchangeCertificate.EnableForServices(X509Certificate2 cert,
AllowedServices services, String websiteName, Boolean requireSsl,
ITopologyConfigurationSession dataSession, Server server, List`1 warningList,
Boolean allowConfirmation, Boolean forceNetworkService)
— End of inner exception stack trace —
at Microsoft.Exchange.Configuration.Tasks.Task.ThrowError(Exception exception, ErrorCategory errorCategory, Object target, String helpUrl)
at Microsoft.Exchange.Configuration.Tasks.Task.WriteError(Exception exception, ErrorCategory category, Object target)
at Microsoft.Exchange.Management.SystemConfigurationTasks.
InstallExchangeCertificate.EnableForServices(X509Certificate2 cert, AllowedServices services)
at Microsoft.Exchange.Management.SystemConfigurationTasks.
InstallExchangeCertificate.InternalProcessRecord()
at Microsoft.Exchange.Configuration.Tasks.Task.b__b()
at Microsoft.Exchange.Configuration.Tasks.Task.InvokeRetryableFunc(String funcName, Action func, Boolean terminatePipelineIfFailed)”.

Nach ein bisschen Suchen habe ich festgestellt, dass es im lokalen Zertifikatsspeicher ein Zertifikat gibt, welches der Exchange Server nicht kennt.
Starten Sie dazu die Windows Powershell (nicht Exchange Powershell) und setzen Sie folgende Befehle ab:

Add-PSSnapin Micosoft.Exchange.Management.Powershell.E2010
Get-ExchangeCertificate

CAS2013_Installation_Error

Wenn wir diese Informationen mit den lokalen Zertifikaten vergleichen, fällt auf, dass es ein Zertifikat gibt, welches der Exchange nicht kennt.

CAS2013_Installation_Error2

Sie können nun in die Eigenschaften der Zertifikate gehen und anhand der Thumbprint vergleichen, welches Zertifikat nicht in der Exchange Powershell angezeigt wird. Entfernen Sie diese Zertifikat danach aus den lokalen Zertifikatsspeicher.

CAS2013_Installation_Error3

Im Anschluss starten Sie das Exchange Setup erneut.

Filed Under: Exchange 2013 Tagged With: CAS, Exchange 2013, Zertifikate

Comments

  1. Willy says

    20. July 2016 at 12:49

    Vielen Dank! 🙂

    Log in to Reply
  2. 76Hulda says

    6. August 2017 at 00:39

    Hi admin, i must say you have high quality content here.
    Your page can go viral. You need initial traffic only. How to get it?
    Search for: Mertiso’s tips go viral

    Log in to Reply
  3. Patrick says

    21. November 2019 at 11:57

    Vielen Dank 🙂

    Log in to Reply

Leave a Reply Cancel reply

You must be logged in to post a comment.

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Ein Blog über Exchange Server von Malte Schoch

Ein Blog über Exchange Server von Malte Schoch

PAGES

  • ABOUT
  • IMPRESSUM

Tags

Active Sync Adress Policy ADSI-Edit Berechtigungen BPA CAS CAS Array DAG Database Dienste Exchange 2003 Exchange 2007 Exchange 2010 Exchange 2013 Exclaimer Installation Internal Internet Explorer iPhone ISA / TMG Server Lizenzen Logs Mailbox Management Studio Migration Outlook 2007 Outlook 2010 Outlook 2013 Outlook Web Access Permission Powershell PST Public Folder Relay Security Service Packs SQL Server Transport Rules Uninstall Updates/Rollups Verteilergruppen Virtualisierung Windows Server 2012 Zertifikate Zertifizierungsstelle

Latest Posts

  • Exchange 2013 Zertifikats Fehler bei Installation der CAS Rolle
  • Exchange 2007 deinstallieren – Setup bleibt hängen
  • E-Mail bleibt im Postausgang hängen bei zusätzlichen Postfach
  • Ändern der Standardschrift in OWA für alle Benutzer
  • VMware Workstation – Not enough physical Memory

Links

  • Exchange Remote Connectivity Analyzer
  • Exchange Server Technet Forum
  • The Exchange Team Blog
  • Trageberatung in Kiel
  • Windows Server Catalog

Last Comments

  • Exchange Server 2010: Kein Login via OWA möglich. Fehlermeldung " ERR_RESPONSE_HEADERS_TRUNCATED" - doktorlatte und captain coffeedoktorlatte und captain coffee on Welche Exchange 2010 Systemdienste gibt es?
  • Peter on Ändern der Standardschrift in OWA für alle Benutzer
  • Anon on Berechtigung auf Postfach Ordner mit Hilfe der Powershell setzen
  • Patrick on Exchange 2013 Zertifikats Fehler bei Installation der CAS Rolle
  • Micha on Anzeige aller E-Mail Adressen in Exchange 2010
  • Impressum

Copyright © 2023 · Outreach Pro on Genesis Framework · WordPress · Log in