An internal transport certificate expired in Exchange 2007

Bij het troubleshooten van een probleem op een Micrsoft Exchange 2007 server ontdekte ik een waarschuwing in het logboekvan Event ID 12015 met als bron MSExchangeTransport, met de melding An internal transport certificate expired.

An internal transport certificate expired

Event ID 12015, MSExchangeTransport wat betekend deze waarschuwing?
Deze melding geeft aan dat een certificaat die intern op de server wordt gebruikt is verlopen. Microsoft Exchange 2007 gebruikt dit certificaat voor encryptie.

Oplossing
Om deze waarschuwing op te lossen moet de Get-ExchangeCertificate cmdlet worden gebruikt om het certificaat te vernieuwen, het al bestaande certificaat wordt dan overgeschreven.

Wanneer deze melding voordoet op een Hub Transport server is het van belang dat de Microsoft Exchange EdgeSync service opnieuw op te starten, anders wordt de wijziging op het certificaat niet doorgevoerd.

Als deze waarschuwing voordoet op een Edge Transport server, resubscribe de Edge Transport server zodat de wijziging op het certificaat kan worden doorgevoerd.

  • Open de Exchange Management Shell.

Gebruik de volgende cmdlet:

Get-ExchangeCertificate
  • Nu wordt er een lijst weergegeven van alle Exchange certificaten. Zoek het certificaat met de thumbprint die overeenkomt met de thumbprint in de waarschuwing.
  • Omhet certificaat te vernieuwen gebruik de volgende cmdlet:
Get-ExchangeCertificate -thumbprint “EF9541DE6D7AA746420050F768D267987EDCDB0A” | New-ExchangeCertificate
  • Nu wordt er gevraagd of het huidige certificaat mag worden overschreven.
Confirm
Overwrite existing default SMTP certificate,
‘EF9541DE6D7AA746420050F768D267987EDCDB0A’ (expires 10/22/2012 7:20:34 AM), with certificate ’3DA55740509DBA19D1A43A9C7161ED2D0B3B9E3E’ (expires 10/22/2017 7:37:31 AM)?
[Y] Yes [A] Yes to All [N] No [L] No to All [S] Suspend [?] Help
(default is “Y”):
  • Kies voor Enter, het huidige certificaat mag worden overschreven.
  • Een nieuw certificaat is er nu aangemaakt en heeft het oude certificaat overschreven.
>Thumbprint   Services   Subject
———-   ——–   ——-
3DA55740509DBA19D1A43A9C7161ED2D0B3B9E3E   …..   CN=future.local
  • Het nieuwe certificaat wordt ook direct geactiveerd. Het certificaat kan worden nagekeken met de volgende cmdlet:
Get-ExchangeCertificate -thumbprint “3DA55740509DBA19D1A43A9C7161ED2D0B3B9E3E” | fl
  • Hier kan worden gecontroleerd of alle juiste services zijn toegewezen aan het certificaat. Mocht dit niet het geval zijn, kunnen de services met deze cmdlet worden toegevoegd:
Enable-ExchangeCertificate -thumbprint “3DA55740509DBA19D1A43A9C7161ED2D0B3B9E3E” -services %1
%1 moet worden vervangen voor de betreffende service POP, IMAP, SMTP en/of IIS.
  • Test of het certificaat met de juiste services functioneert, is dit het geval kan het oude certificaat worden verwijdert.
Remove-ExchangeCertificate -thumbprint “EF9541DE6D7AA746420050F768D267987EDCDB0A”

Heb je wat aan dit artikel gehad of heb je hier nog vragen over, laat gerust een reactie achter of start een discussie op het forum

https://i1.wp.com/windowstechblog.nl/wp-content/uploads/2013/10/An-internal-transport-certificate-expired-in-Exchange-2007.png?fit=300%2C200&ssl=1https://i1.wp.com/windowstechblog.nl/wp-content/uploads/2013/10/An-internal-transport-certificate-expired-in-Exchange-2007.png?resize=150%2C150&ssl=1Martien van DijkMicrosoft ExchangeExchange 2007An internal transport certificate expired in Exchange 2007 Bij het troubleshooten van een probleem op een Micrsoft Exchange 2007 server ontdekte ik een waarschuwing in het logboekvan Event ID 12015 met als bron MSExchangeTransport, met de melding An internal transport certificate expired. Event ID 12015, MSExchangeTransport wat betekend deze waarschuwing? Deze...it's all about Microsoft