Server Auth Certificate is missing

Ein fehlendes Zertifikat oder abgelaufenes Exchange Zertifikat ist schnell wieder erstellt und eingebunden. Also mach dir keine Sorgen, der Service läuft in weniger als 5 Minuten wieder sauber und problemlos.

Microsoft Exchange Server Auth Certificate is missing

Zu empfehlen ist auch das Powershellskript HealthChecker.

Exchange Event-ID 2005 ist wie folgt zu lösen:

Federation or Auth certificate not found: D695F7EF89815E1A9C4A4391A358C6F4685EDC92. Unable to find the certificate in the local or neighboring sites. Confirm that the certificate is available in your topology and if necessary, reset the certificate on the Federation Trust to a valid certificate using Set-FederationTrust or Set-AuthConfig. The certificate may take time to propagate to the local or neighboring sites.

Create and install Microsoft Exchange Server Auth Certificate

New-ExchangeCertificate -KeySize 4096 -PrivateKeyExportable $true -SubjectName “cn= Microsoft Exchange Server Auth Certificate” -DomainName “*.dwp.local” -FriendlyName “Microsoft Exchange Server Auth Certificate” -Services smtp

$date=get-date
Set-AuthConfig -NewCertificateThumbprint E44267F16D478E1435F44BE320496C964CA1FDB0 –NewCertificateEffectiveDate $date
Set-AuthConfig –PublishCertificate

Set-AuthConfig -ClearPreviousCertificate
IISRESET

Nachdem das Zertifikat erstellt und gebunden wurde, kann es vorkommen, das man 1 Stunde warten muss, bis das Zertifkat seine Anwendung findet. Gerade in Hinblick auf das Thema und der Fehlermeldung “ASSERT: HMACProvider.GetCertificates:protectionCertificates.Length<1”.

Powershellskript HealthChecker

https://www.der-windows-papst.de/2021/04/11/exchange-quarantaene-mailbox-isoliert/