none
Error al crear certificado autofirmado RRS feed

  • Pregunta

  • Por problemas con los certificados, tanto externos como internos, se han borrado todos.

    El problema está al intentar crear uno nuevo.

    [PS] C:\Windows\system32>New-ExchangeCertificate
    Error de operación del certificado de Exchange con una excepción.  Mensaje de error: Unknown error (0xe0434f4d)
        + CategoryInfo          : InvalidOperation: (:) [New-ExchangeCertificate], LocalizedException
        + FullyQualifiedErrorId : BF4D9465,Microsoft.Exchange.Management.SystemConfigurationTasks.NewExchangeCertificate

    Aparece el error pero lo crea. El problema es que a pesar de aparecer el servicio SMTP asignado al certificado, no hay flujo de correo entre el edge y el servidor de transporte.

    El servidor de transporte sigue haciendo referencia al certificado viejo borrado.

    lunes, 24 de febrero de 2014 20:47

Respuestas

  • Hola nuevamente Luis, de acuerdo con la solución provista por el ingeniero de soporte que te contactó vía telefónica, adjunto la respuesta al caso:

    - Revisar los FQDN de los conectores de recepción.

    - Cambiarlos para que coincidan con el dominio externo de acuerdo al certificado comodín.

    - Esperar que replique y deshabilitar/habilitar el certificado

    Si tienes alguna aclaración o comentario al respecto no dudes en contactarnos.

    Saludos.


    EL CONTENIDO ES PROVISTO "COMO ESTA" SIN GARANTIA DE NINGUN TIPO, YA SEA EXPLICITA O IMPLICITA& Gracias TechNet Community Support Por favor recuerda "Marcar como respuesta" las respuestas que resolvieron tu problema. Es una manera común de reconocer a quienes te ayudaron, y hace más fácil para otros visitantes el encontrar una solución después.

    • Propuesto como respuesta Uriel Almendra miércoles, 19 de marzo de 2014 18:40
    • Marcado como respuesta Uriel Almendra miércoles, 19 de marzo de 2014 18:50
    miércoles, 19 de marzo de 2014 18:37

Todas las respuestas

  • Hola LA. Martín y gracias por usar los foros de TechNet, para poder ver tu caso en mayor profundidad necesitaríamos establecer un canal de comunicación, esto ayudará a por ejemplo solicitarte más información acerca del problema, podrías enviarnos un correo a esta dirección CTS-ESC-TECHNET-ES@outlook.com incluyendo tu nombre y correo.

    Saludos.


    EL CONTENIDO ES PROVISTO "COMO ESTA" SIN GARANTIA DE NINGUN TIPO, YA SEA EXPLICITA O IMPLICITA& Gracias TechNet Community Support Por favor recuerda "Marcar como respuesta" las respuestas que resolvieron tu problema. Es una manera común de reconocer a quienes te ayudaron, y hace más fácil para otros visitantes el encontrar una solución después.

    lunes, 24 de febrero de 2014 22:26
  • Contestado al mail.
    martes, 25 de febrero de 2014 5:46
  • Hola Martin,

    Esto es debido a que si cuentas con una topologia del tipo: Hub - Edge - internet

    Cada que realizes cambios sobre los certificados debes re-crear la suscripcion desde el Edge

    1. New-EdgeSubscription -FileName "C:\EdgeSubscriptionInfo.xml" -Site " nombre de tu sitio"
    2. Exporta el .xml del Edge al Hub
    3. Termina la suscripcion desde el hub
    4. New-EdgeSubscription -FileData "C:\EdgeSubscriptionInfo.xml" -Site "Default-First-Site" -CreateInternetSendConnector $true -CreateInboundSendConnector $true
    5. Si tienes problemas para terminar la suscripcion puedes realizarlo desde EMC, organization configuration, hub transport
    6. Reinicia el servidor Edge

    Finalmente ejecuta:

    • Start-EdgeSynchronization
    • Test-EdgeSynchronization

    Te puedes apoyar del siguiente articulo:

    http://technet.microsoft.com/en-us/library/aa997590(v=exchg.141).aspx

    De igual manera valida que el certificado auto-firmado del Edge no haya expirado, de ser asi solo debes renovarlo respetando el thumbprint existente

    martes, 18 de marzo de 2014 3:34
  • Gracias Geovany por responder.

    Es algo mas complejo que eso. Ya he creado el certificado unas cuantas veces. Y cada vez que hago un cambio, vuelvo a hacer la subscripción. Pero sigue igual.

    Incluso he cambiado de estrategia y reinstalé con "setup /m:recoverserver"

    Pero el error persiste. Aunque con la reinstalación si se generó un certificado al que se asignó automanticamente el servicio SMTP y gracias a esto, ya tengo mailflow entre servidores. Pero el problema sigue existiendo. No puedo generar un certificado autofirmado y asignarle el servicio SMTP.

    martes, 18 de marzo de 2014 14:35
  • Ya veo Martin,

    Podrias validar que Exchange Trusted Subsystem es miembro de los administradores locales de tu servidor CAS


    De igual manera por favor checa la siguiente URL:

    http://technet.microsoft.com/en-us/library/dd351057(v=exchg.141).aspx#shell


    En esta se muestra la sintaxis correcta para la creacion de los certificados del tipo:

    New-ExchangeCertificate -GenerateRequest -SubjectName "c=US, o=Woodgrove Bank, cn=mail1.woodgrovebank.com" -DomainName woodgrovebank.com, example.com -PrivateKeyExportable $true


    • Propuesto como respuesta Uriel Almendra miércoles, 19 de marzo de 2014 16:36
    miércoles, 19 de marzo de 2014 3:11
  • Hola nuevamente Luis, de acuerdo con la solución provista por el ingeniero de soporte que te contactó vía telefónica, adjunto la respuesta al caso:

    - Revisar los FQDN de los conectores de recepción.

    - Cambiarlos para que coincidan con el dominio externo de acuerdo al certificado comodín.

    - Esperar que replique y deshabilitar/habilitar el certificado

    Si tienes alguna aclaración o comentario al respecto no dudes en contactarnos.

    Saludos.


    EL CONTENIDO ES PROVISTO "COMO ESTA" SIN GARANTIA DE NINGUN TIPO, YA SEA EXPLICITA O IMPLICITA& Gracias TechNet Community Support Por favor recuerda "Marcar como respuesta" las respuestas que resolvieron tu problema. Es una manera común de reconocer a quienes te ayudaron, y hace más fácil para otros visitantes el encontrar una solución después.

    • Propuesto como respuesta Uriel Almendra miércoles, 19 de marzo de 2014 18:40
    • Marcado como respuesta Uriel Almendra miércoles, 19 de marzo de 2014 18:50
    miércoles, 19 de marzo de 2014 18:37
  • Hola

    Primero y ante todo muchas gracias a Carlos Alberto Corona Pastrana,  por su dedicación y constancia.

    Por otro lado, tras la intervención detectamos que volvía a haber un corte en el mailflow y que todos los correos externos se quedaban el las colas del servidor perimetral, con un error en la autenticación.

    Como no se había rehecho la suscripción de servidores, la ha volví a hacer. Pero seguía fallando.

    Por el error supuse que era un error en el FQDN que habíamos cambiado. Lo volví a poner como al principio estaba. Es decir, nomserv.dominio.local en lugar de mail.dominio.es, que es como lo dejó el ingeniero de Microsoft. Automáticamente los mensajes se entregaron. He vuelto a probar el generar un nuevo certificado autofirmado y lo genera sin problema.

    No tengo clara la solución del problema, aunque si que el problema está resuelto.

    Un saludo

    jueves, 20 de marzo de 2014 5:47