Fehler der Proxyanforderung, weil ein SSL-Zertifikat auf dem Ziel-Clientzugriffsserver ungültig ist.

 

Letztes Änderungsdatum des Themas: 2007-11-16

Microsoft Exchange Server 2007 Management Pack für Microsoft Operations Manager (MOM) überwacht das Windows-Anwendungsprotokoll auf Computern, auf denen Exchange Server 2007 ausgeführt wird, und generiert diese Warnung, wenn mindestens ein Ereignis aus der folgenden Tabelle mit Detailinformationen protokolliert wird.

Führen Sie mindestens eine der folgenden Aktionen aus, um mehr über dieses Ereignis zu erfahren:

  • Überprüfen Sie die Ereignisbeschreibung auf Variablen für Ihre Umgebung. Wählen Sie über die MOM-Operatorkonsole diese Warnung aus, und klicken Sie dann auf die Registerkarte Eigenschaften.

  • Überprüfen Sie alle Ereignisse, die protokolliert wurden und den Kriterien dieser MOM-Warnung entsprechen. Klicken Sie in der MOM-Operatorkonsole auf die Registerkarte Ereignisse, und doppelklicken Sie dann in der Liste auf das Ereignis, dessen Ereignisbeschreibung Sie anzeigen möchten.

Details

Produkt

Exchange

Version

8.0 (Exchange Server 2007)

Ereignis

1035

Quelle

MSExchange ActiveSync

Alarmtyp

Warning

MOM-Regelpfad

Microsoft Exchange Server/Exchange 2007/Client Access/ActiveSync

MOM-Regelname

Fehler der Proxyanforderung, weil ein SSL-Zertifikat auf dem Ziel-Clientzugriffsserver ungültig ist.

Erläuterung

Dieses Warnereignis wird protokolliert, wenn bei dem Clientzugriffsserver, von dem eine Proxyanforderung an einen anderen Clientzugriffsserver gesendet wurde, ein Fehler aufgetreten ist, weil ein Zertifikat auf dem Clientzugriffsserver, der die Anforderung erhalten hat, nicht gültig ist. Proxyanforderungen treten auf, wenn Benutzer einen Clientzugriffsserver verwenden, der sich nicht am gleichen Standort wie ihr Postfach befindet. Unter diesen Umständen wird die Anforderung mittels Proxyweiterleitung an einen Clientzugriffsserver am gleichen Standort wie das Postfach weitergeleitet.

Dieses Ereignis wird protokolliert, wenn folgende Bedingungen erfüllt sind:

  • Die Proxyanforderung an den empfangenden Clientzugriffsserver ist für die Verwendung von SSL (Secure Sockets Layer) konfiguriert. Proxyanforderungen verwenden standardmäßig kein SSL. Damit SSL verwendet wird, müssen Sie eine Konfigurationsänderung in der Registrierung vornehmen, um die Zertifikatüberprüfung zu erzwingen, wenn eine Proxyanforderung an einen anderen Clientzugriffsserver gesendet wird.

  • Das Zertifikat ist ungültig. Das Zertifikat ist beispielsweise selbstsigniert.

Benutzeraktion

Führen Sie zum Beheben dieser Warnung einen der folgenden Schritte aus:

  • Installieren Sie ein gültiges Zertifikat auf dem Clientzugriffsserver, der die Proxyanforderungen empfängt. Ein gültiges Zertifikat muss einen gültigen Hostnamen enthalten. Darüber hinaus muss es von einer anerkannten Zertifizierungsstelle signiert sein. In diesem Fall ist ein gültiger Hostname der interne Hostname.

  • Konfigurieren Sie Microsoft® Exchange Server so, dass im Proxyszenario ungültige (oder selbstsignierte) Zertifikate verwendet werden dürfen. Hierzu müssen Sie eine Konfigurationsänderung in der Registrierung auf dem Clientzugriffsserver vornehmen, der die Proxyanforderungen empfängt. Führen Sie folgende Aktionen aus:

    Vorsicht   UNRESOLVED_TOKEN_VAL(exRegistry) 

    1. Starten Sie den Registrierungs-Editor (regedit).

    2. Suchen Sie den folgenden Registrierungsschlüssel: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchange OWA\

    3. Bearbeiten Sie den Schlüssel AllowInternalUntrustedCerts, sodass das Zertifikat nicht überprüft wird. Eine Möglichkeit hierzu ist, dass Sie sicherstellen, dass der Schlüssel AllowInternalUntrustedCerts nicht vorhanden ist. Alternativ können Sie im Schlüssel AllowInternalUntrustedCerts den Datenwert von Wert in 1 ändern.

    4. Beenden Sie den Registrierungs-Editor.

    Hinweis   Sie müssen IIS (Internet Information Services, Internetinformationsdienste) mithilfe des Befehls iisreset/noforce neu starten, damit diese Änderungen wirksam werden.

Weitere Informationen

Um die Microsoft Knowledge Base-Artikel anhand der von dieser Warnung generierten Kriterien zu durchsuchen, besuchen Sie die Website Durchsuchen der Support Knowledge Base (KB).

Artikel zu Exchange 2007-Ereignismeldungen, die ggf. nicht durch Exchange 2007 MOM-Warnungen dargestellt werden, finden Sie im Events and Errors Message Center (englischsprachig).

UNRESOLVED_TOKEN_VAL(InstallBPATool)