Oktober 26, 2014
anmelden | registrieren
80090308 oder c103b404 nach SSL Zertifikat Installation minimieren

von Oliver Sommer
2005-04-15

Nachdem ein SSL Zertifikat einer vertrauenwürdigen, öffentlichen Zertifikatsstelle über den IIS Assistenten installiert wurde, kommt es beim SBS 2003 evtl. zu einem Fehler, den man nicht Rückgängig machen kann.
Nach der Installation des Zertifikates funktioniert zwar der externe Zugriff wie gewünscht, aber der Verwaltungs-Zugriff auf öffentliche Ordner über den Exchange System Manager (ESM) schlägt mit folgenden Fehlern fehl:

Der Servername auf dem SSL-Zertifikat ist falsch.
ID-Nr: c103b404
Exchange System Manager
oder
Das Token, das der Funktion übergeben wurde, ist ungültig.
ID-Nr: 80090308
Exchange System Manager

Diese bekommt man dann auch durch erneutes Ausführen des Internetverbindungsassistenten evtl. nicht mehr beseitigt. Manchmal klappt es die eigentlich empfohlenen Vorgehensweise zur Implementierung eines vertrauenswürdigen SSL Zertifikates für den Small Business Server 2003 durchzuführen, welche ich hier kurz beschreiben möchte:

Ein CSR nach Anleitung des Zertifikatsanbieter für Microsoft InternetInformationsServer (IIS) erstellen:

  • Eigenschaften von Standardwebseite aufrufen
  • unter "Verzeichnissicherheit" auf "Serverzertifikat" klicken
  • aktuelles Zertifikat entfernen
  • erneut unter "Verzeichnissicherheit" auf "Serverzertifikat" klicken
  • eine neue Zertifikatsanforderung erstellen und als Datei abspeichern

Nun nach Anleitung des Zertifikats-Anbieters ein Zertifikat beantragen/erneuern.

Sobald die CER Datei einfgetroffen ist dies nicht mit dem IIS Assistenten einbinden, sondern aus der SBS Verwaltungskonsole den Assistenten "Verbindung mit dem Internet herstellen"  starten.
Dort kann überall die Option "...nicht ändern" verwendet werden, nur bei der Seite "Webserverzertifikat" die Option "ein Webserverzertifikat von einer vertrauenwürdigen Zertifizierungstelle verwenden" auswählen und die neue CER Datei über Durchsuchen angeben. Anschliessend über "weiter" den Assistenten abschliessen.


Falls das bisher nicht geholfen hat:

Leider führt dies nicht immer zum positiven Ergebnis, besonders Standard SBS dürften "gefährdet" sein.

Dort kann man noch folgenden KB Artikel umsetzen:
Fehlermeldung zum SSL-Zertifikat beim Anzeigen von öffentlichen Ordnern im Exchange System Manager
http://support.microsoft.com/kb/324345/de

Da wir einen Exchange 2003 und nicht wie im Artikel referenziert einen Exchange 2000 haben, muss man dann aber noch mittels ADSI Edit, welches man über die SBS CD2 unter cd2\support\tools\suptools.msi nachinstallieren muss, den folgenden AD Parameter ändern:

Configuration > 
    Services > 
        Microsoft Exchange > 
            Domain Name > 
                Administrative Groups > 
                    First Administrative Group > 
                        Servers > 
                            Servername > 
                                Protocols > 
                                    HTTP > 
                                          1 > 
                                              Exadmin

Über einen Rechtsklick erreicht man die Eigenschaften von "ExAdmin".
Nun sucht man das Attribut: msExchSecureBindings das man öffnet und eingetragenen Wert "443" entfernt.
Nach einem Neustart des "Exchange-Verwaltungsdienstes" über "Dienste" und einem "iisreset" über die Kommandozeile sollte ein neu geöffneter Exchange System Manger die öffentlcihen Ordner wieder öffnen können.
Vielen Dank hierfür an Peter: http://blogs.technet.com/petergal/archive/2006/05/12/428152.aspx

Achtung bitte mit Vorsicht und nicht unüberlegt mit ADSIEdit "hantieren".
Im übrigen übernehme ich keine Gewähr für die Richtigkeit und hafte schon gar nicht für evtl. Folgen/Schäden, die sich aus der hier beschriebenen Vorgehensweise ergeben.

Update und Aussage des MS PSS zu dieser Vorgehensweise:

Jenny wu [MSFT] 31.08.2006
news://privatenews.microsoft.com/7NOomNQzGHA.4220@TK2MSFTNGXA01.phx.gbl

"You find the cause of the issue! The value of the msExchSecureBindings indicates if the object Exadmin requires SSL. When we remove SSL for ExAdmin Virtual Directory in IIS console, the entry for the Exadmin object should be also cleared in Active Directory.

For some reasons, the entries for the object Exadmin will not be updated in Active Directory that leads to the issue. You can safely update AD settings for this Exadmin virtual directory using ADSIEdit utility."

In diesem Zusammenahng ebenfalls auftretende Fehler:

The SSL certificate server name is incorrect.
ID no: c103b404
Exchange System Manager

The connection was aborted. Ensure that the settings on your default Web site are correct and refresh the Public Folder Tree
ID no: c103b402
Exchange System Manager


Feedback maximieren