MailStore Client Troubleshooting
Aus MailStore Hilfe
Inhaltsverzeichnis |
MailStore Client kann keine Verbindung zu einem MailStore Server aufbauen, wenn dieser nicht im Kontext des Systemkontos ausgeführt wird
Problem: Im Anschluss an die Installation wurde der MailStore Server-Dienst so konfiguriert, dass dieser unter dem Konto eines bestimmten Benutzers ausgeführt wird und nicht unter dem Systemkonto. Seitdem können sich MailStore Clients nicht mehr mit dem Server verbinden.
Lösung: Das Problem wird aufgrund mangelnder Zugriffsrechte auf den Private Key des MailStore Server SSL-Zertifikats verursacht, welches während des Setup-Prozesses generiert wurde. Um dieses Problem zu beheben, benötigen Sie das Programm winhttpcertcfg aus den Windows Support Tools. Das Programm können Sie hier herunterladen.
Folgende Schritte müssen durchgeführt werden:
Überprüfen des Speicherorts des Zertifikats
Prüfen Sie, ob das Zertifikat im Stammverzeichnis oder im Verzeichnis Eigene Zertifikate liegt. Die nachfolgenden Befehle müssen unter dem Kontext desselben Benutzers ausgeführt werden, der auch MailStore Server auf der Maschine installiert hat.
winhttpcertcfg -l -c LOCAL_MACHINE\Root -s MailStoreServer
Wenn dies die folgende Ausgabe generiert
Microsoft (R) WinHTTP Certificate Configuration Tool Copyright (C) Microsoft Corporation 2001. Error: Unable to find or obtain a context for requested certificate
befindet sich das Zertifikat nicht im Stammverzeichnis der Maschine.
Sieht die Ausgabe jedoch wie folgt aus
Microsoft (R) WinHTTP Certificate Configuration Tool Copyright (C) Microsoft Corporation 2001. Matching certificate: CN=MailStoreServer Additional accounts and groups with access to the private key include: NT-AUTORITÄTSYSTEM
ist sicher gestellt, dass sich das Zertifikat im Stammverzeichnis der Maschine befindet: Fahren Sie im Abschnitt Stammzertifikatsspeicher fort.
Ist das Zertifikat nicht Stammverzeichnis der Maschine, benutzen Sie folgendes Kommando:
winhttpcertcfg -l -c LOCAL_MACHINE\MY -s MailStoreServer
Die Ausgabe sollte nun wie folgt aussehen:
Microsoft (R) WinHTTP Certificate Configuration Tool Copyright (C) Microsoft Corporation 2001. Matching certificate: CN=MailStoreServer Additional accounts and groups with access to the private key include: NT-AUTORITÄTSYSTEM DOMAINUSER
Somit ist sichergestellt, dass das Zertifikat im Verzeichnis Eigene Zertifikate liegt. Fahren Sie im Abschnitt Container Eigene Zertifikate fort.
Stammzertifikatsspeicher
Falls sich der private Schlüssel im Root-Verzeichnis befindet, fahren Sie bitte mit folgendem Befehl fort:
winhttpcertcfg -g -c LOCAL_MACHINE\Root -s MailStoreServer -a <domainuser>
wobei <domainuser> der Benutzer ist, der aktuell den MailStore Server-Prozess ausführt.
Ein abschließender Test mit
winhttpcertcfg -l -c LOCAL_MACHINE\Root -s MailStoreServer
sollte die folgende Ausgabe generieren:
Microsoft (R) WinHTTP Certificate Configuration Tool Copyright (C) Microsoft Corporation 2001. Matching certificate: CN=MailStoreServer Additional accounts and groups with access to the private key include: NT-AUTORITÄTSYSTEM DOMAINUSER
Prüfen Sie, ob "DOMAINUSER" zur Liste der weiteren Benutzer mit Zugriff auf den privaten Schlüssel hinzugefügt wurden. Wenn dies bestätigt ist, starten Sie den MailStore Server-Dienst einmal neu. Anschließend sollten die Clients wieder in der Lage sein, sich mit dem MailStore Server zu verbinden.
Container "Eigene Zertifikate"
Im Falle, dass der private Schlüssel im Container "Eigene Zertifikate" abgelegt ist, fahren Sie wie folgt fort:
winhttpcertcfg -g -c LOCAL_MACHINE\MY -s MailStoreServer -a <domainuser>
wobei <domainuser> der Benutzer ist, der aktuell MailStore Server ausführt.
Die abschließende Prüfung mit
winhttpcertcfg -l -c LOCAL_MACHINE\MY -s MailStoreServer
sollte folgende Ausgabe generieren:
Microsoft (R) WinHTTP Certificate Configuration Tool Copyright (C) Microsoft Corporation 2001. Matching certificate: CN=MailStoreServer Additional accounts and groups with access to the private key include: NT-AUTORITÄTSYSTEM DOMAINUSER
Prüfen Sie, ob "DOMAINUSER" zur Liste der weiteren Benutzer mit Zugriff auf den privaten Schlüssel hinzugefügt wurden. Wenn dies bestätigt ist, starten Sie den MailStore Server-Dienst einmal neu. Anschließend sollten die Clients wieder in der Lage sein, sich mit dem MailStore Server zu verbinden.
Nach Neuinstallation von MailStore Server ist kein Login möglich
Prüfen Sie folgende Punkte:
- Öffnen Sie die MailStore Server Dienst-Konfiguration aus dem Startmenü und überprüfen Sie das Event Log auf Probleme, die den Start von MailStore Server verhindern.
- Wenn die Logs keine Besonderheiten aufweisen und der MailStore Server-Dienst läuft, prüfen Sie, ob im Bereich IP-Adressen und Ports der MailStore Server Dienst-Konfiguration folgende Einstellung angezeigt wird:
IP-Adressen: (Alle IP Addressen)
- Prüfen Sie ob "localhost" über DNS aufgelöst werden kann. Öffnen Sie die Windows-Eingabeaufforderung (cmd.exe) und geben Sie ein:
ping localhost
- Wenn als Antwort anstatt localhost (127.0.0.1) hostname.ihredomain.local ausgegeben wird, fügen Sie den folgenden Eintrag zur Datei C:\WINDOWS\system32\drivers\etc\hosts hinzu
127.0.0.1 localhost
- Speichern Sie die Datei und starten Sie das System anschließend einmal neu, damit die Änderungen übernommen werden können.
- Sollten die vorgenannten Schritte nicht zum gewünschten Ziel geführt haben, führen Sie in der MailStore Server Dienst-Konfiguration den Schlüsseldienst zur Wiederherstellung des Adminpasswortes aus.
- Sollte dies auch nicht zum Erfolg führen, kontaktieren Sie bitte unseren technischen Support.
