none
New-ExchangeCertificateによる証明書の登録エラーについて RRS feed

  • 質問

  • クライアントアクセス、ハブトランスサーバで証明書を登録するにあたって[New-ExchangeCertificate]を実行したところ以下のようなエラーが表示され登録できません。イベントビューアには[TransportService]のエラー12014が頻発しております。どなたか解決方法をご教授頂けますでしょうか。
    --

    New-Exchange-Certificate : 出力ファイル XXXXXXXが読み取り専用に設定されているために上書きできないか、この証明書の要求を作成するための十分なアクセス許可がありません。

    2009年10月27日 8:44

回答

  • exch様

    ご確認済みとは思いますが、コマンドレットを実行するにあたり必要なアクセス権は付与されているのでしょうか?

    もしよろしければエラーの12014の詳細をご教授いただいてもよろしいでしょうか。

    ご返信ありがとうございます。

    アクセス権ですが「Exchange組織管理者」が割り当てられております。またローカルのAdministratorsグループにも
    DomainAdminsとして割り当てられております。

    以下が12014のエラー内容です
    --
    ソース: MSExchangeTransport
    分類: TransportService
    イベントID: 12014
    説明:
    ローカル コンピュータの個人用ストアにドメイン名 <FQDN名>を含む証明書が見つかりませんでした。このため、FQDN パラメータが <FQDN名>のコネクタ For external に対する STARTTLS SMTP コマンドをサポートできません。コネクタの FQDN が指定されていない場合、コンピュータの FQDN が使用されます。コネクタの構成およびインストールされている証明書を調べて、この FQDN に対応するドメイン名を持つ証明書が存在することを確認してください。証明書が存在する場合は、Microsoft Exchange Transport サービスがこの証明書のキーに対してアクセスできるように、Enable-ExchangeCertificate -Services SMTP を実行してください。


    Akira Sakuma

    お世話になっております。

    解決しました。

    以下のUSのフォーラムに記載されておりましたとおり
    [c:\documents and settings\all users\application data\microsoft\crypto\rsa\machinekeys]の
    アクセス権で適用先を[このフォルダ、サブフォルダおよびファイル]に変更したところ
    エラーも無く証明書要求が出来ました。

    http://social.technet.microsoft.com/Forums/en-US/exchangesvrsecuremessaging/thread/716326a3-112d-4ef7-a630-20b4d0fb7864

    ありがとうございました。





    • 回答としてマーク exch 2009年10月28日 5:41
    2009年10月28日 5:19

すべての返信

  • exch様

    ご確認済みとは思いますが、コマンドレットを実行するにあたり必要なアクセス権は付与されているのでしょうか?

    もしよろしければエラーの12014の詳細をご教授いただいてもよろしいでしょうか。
    2009年10月28日 2:03
  • exch様

    ご確認済みとは思いますが、コマンドレットを実行するにあたり必要なアクセス権は付与されているのでしょうか?

    もしよろしければエラーの12014の詳細をご教授いただいてもよろしいでしょうか。

    ご返信ありがとうございます。

    アクセス権ですが「Exchange組織管理者」が割り当てられております。またローカルのAdministratorsグループにも
    DomainAdminsとして割り当てられております。

    以下が12014のエラー内容です
    --
    ソース: MSExchangeTransport
    分類: TransportService
    イベントID: 12014
    説明:
    ローカル コンピュータの個人用ストアにドメイン名 <FQDN名>を含む証明書が見つかりませんでした。このため、FQDN パラメータが <FQDN名>のコネクタ For external に対する STARTTLS SMTP コマンドをサポートできません。コネクタの FQDN が指定されていない場合、コンピュータの FQDN が使用されます。コネクタの構成およびインストールされている証明書を調べて、この FQDN に対応するドメイン名を持つ証明書が存在することを確認してください。証明書が存在する場合は、Microsoft Exchange Transport サービスがこの証明書のキーに対してアクセスできるように、Enable-ExchangeCertificate -Services SMTP を実行してください。

    2009年10月28日 2:16
  • exch様

    ご確認済みとは思いますが、コマンドレットを実行するにあたり必要なアクセス権は付与されているのでしょうか?

    もしよろしければエラーの12014の詳細をご教授いただいてもよろしいでしょうか。

    ご返信ありがとうございます。

    アクセス権ですが「Exchange組織管理者」が割り当てられております。またローカルのAdministratorsグループにも
    DomainAdminsとして割り当てられております。

    以下が12014のエラー内容です
    --
    ソース: MSExchangeTransport
    分類: TransportService
    イベントID: 12014
    説明:
    ローカル コンピュータの個人用ストアにドメイン名 <FQDN名>を含む証明書が見つかりませんでした。このため、FQDN パラメータが <FQDN名>のコネクタ For external に対する STARTTLS SMTP コマンドをサポートできません。コネクタの FQDN が指定されていない場合、コンピュータの FQDN が使用されます。コネクタの構成およびインストールされている証明書を調べて、この FQDN に対応するドメイン名を持つ証明書が存在することを確認してください。証明書が存在する場合は、Microsoft Exchange Transport サービスがこの証明書のキーに対してアクセスできるように、Enable-ExchangeCertificate -Services SMTP を実行してください。


    Akira Sakuma

    お世話になっております。

    解決しました。

    以下のUSのフォーラムに記載されておりましたとおり
    [c:\documents and settings\all users\application data\microsoft\crypto\rsa\machinekeys]の
    アクセス権で適用先を[このフォルダ、サブフォルダおよびファイル]に変更したところ
    エラーも無く証明書要求が出来ました。

    http://social.technet.microsoft.com/Forums/en-US/exchangesvrsecuremessaging/thread/716326a3-112d-4ef7-a630-20b4d0fb7864

    ありがとうございました。





    • 回答としてマーク exch 2009年10月28日 5:41
    2009年10月28日 5:19