troubleshooting Question

Removing/Renewing expired certificates in Exchange

Avatar of tolenmay
tolenmayFlag for United States of America asked on
Exchange
13 Comments1 Solution926 ViewsLast Modified:
I'm getting event ID 10214 from Exhange:
Event Type:      Error
Event Source:      MSExchangeTransport
Event Category:      TransportService
Event ID:      12014
Date:            9/29/2010
Time:            12:08:33 PM
User:            N/A
Computer:      mailservername
Description:
Microsoft Exchange could not find a certificate that contains the domain name mailservername.mydomain.com in the personal store on the local computer. Therefore, it is unable to support the STARTTLS SMTP verb for the connector Default AML1 with a FQDN parameter of mailservername.mydomain.com . If the connector's FQDN is not specified, the computer's FQDN is used. Verify the connector configuration and the installed certificates to make sure that there is a certificate with a domain name for that FQDN. If this certificate exists, run Enable-ExchangeCertificate -Services SMTP to make sure that the Microsoft Exchange Transport service has access to the certificate key.

I'm also getting a 12015 error.

it appears that several certificates are expired.  How can I either delete or renew them?  

The output from the Command Shell in Exchange is (I've modified a few items for security's sake):
IsSelfSigned         : True
KeyIdentifier        : 502ABE7E78020625879EBCD9F003765636954673
RootCAType           : Unknown
Services             : None
Status               : Invalid
PrivateKeyExportable : False
Archived             : False
Extensions           : {}
FriendlyName         : Microsoft Exchange
IssuerName           : System.Security.Cryptography.X509Certificates.X500Distin
                       guishedName
NotAfter             : 4/7/2010 4:41:15 PM
NotBefore            : 4/7/2009 10:41:15 AM
HasPrivateKey        : True
PrivateKey           : System.Security.Cryptography.RSACryptoServiceProvider
PublicKey            : System.Security.Cryptography.X509Certificates.PublicKey
RawData              : {48, 130, 1, 247, 48, 130, 1, 228, 160, 3, 2, 1, 2, 2, 1
                       6, 163...}
SerialNumber         : A36CE5ADD15752B84C764F9F186122AF
SubjectName          : System.Security.Cryptography.X509Certificates.X500Distin
                       guishedName
SignatureAlgorithm   : System.Security.Cryptography.Oid
Thumbprint           : 6C86A2F4CB4E126389F1F88274EB8F2A218E4A47
Version              : 3
Handle               : 470006528
Issuer               : CN=outlook.mydomain.net, OID.0.0=mydomain, C=net
Subject              : CN=outlook.mydomain.net, OID.0.0=mydomain, C=net

AccessRules          : {System.Security.AccessControl.CryptoKeyAccessRule, Syst
                       em.Security.AccessControl.CryptoKeyAccessRule}
CertificateDomains   : {outlook.atlanta.net}
CertificateRequest   : MIIESzCCAzMCAQAwPDEMMAoGA1UEBhMDbmV0MQ4wDAYBABMHYXRsYW50
                       YTEcMBoG
                       A1UEAxMTb3V0bG9vay5hdGxhbnRhLm5ldDCCASIwDQYJKoZIhvcNAQEB
                       BQADggEP
                       ADCCAQoCggEBAJI9jkmR93X7NUuzH8pyng9eL2yG1JVSOICy5NC5FF4y
                       7X9vdZCd
                       nLGfqSMUdrHdZY82TnDlgbtGHn40VSJVz4rpWQraUEUCEUiZ7Fqz5o48
                       pxgrdruv
                       o5tlV7hRhi3L1O+MgmQnDU/D8JFStsvx62FYmmT2SIZfoJHlvVAoAT5Z
                       CWgZ1PXI
                       JpGGNNKkrN/KwFhmvhjavZu2prP7F0ppEkKPPv5RT3OJ8WODzYhssZiz
                       XQKARxDl
                       5l/0RDmS5Fsby3W2ZbEAqXMha008f+PndbYd2WGt0aIzPgdDEVORhvEN
                       4aJ8oXFg
                       ejHN4harPRdrg0HDmYzQ9Mfg5sqI2FGY/OkCAwEAAaCCAcgwGgYKKwYB
                       BAGCNw0C
                       AzEMFgo1LjIuMzc5MC4yMEcGCSsGAQQBgjcVFDE6MDgCAQEMDWFtbDEu
                       YWN2Yi5j
                       b20MFEFDVkJfQVRMXGV4Y2hpbnN0YWxsDA5wb3dlcnNoZWxsLmV4ZTBh
                       BgkqhkiG
                       9w0BCQ4xVDBSMB0GA1UdDgQWBBTHB1IQm7cPjYRULsUqHWTNr/P6LTAT
                       BgNVHSUE
                       DDAKBggrBgEFBQcDATAMBgNVHRMBAf8EAjAAMA4GA1UdDwEB/wQEAwIF
                       oDCB/QYK
                       KwYBBAGCNw0CAjGB7jCB6wIBAR5aAE0AaQBjAHIAbwBzAG8AZgB0ACAA
                       UgBTAEEA
                       IABTAEMAaABhAG4AalfglAGwAIABDAHIAeQBwAHQAbwBnAHIAYQBwAGgA
                       aQBjACAA
                       UAByAG8AdgBpAGQAZQByA4GJAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
                       AAAAAAAA
                       AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
                       AAAAAAAA
                       AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
                       AAAAAAAA
                       AAAAAAAAAAAAAAAwDQYJKoZIhvcNAQEFBQADggEBAGl+sqfETWzNIJ1g
                       Ika59Cx2
                       gQfMlUsZtwh1Mm1Zwp1iRGKgBlsarHpxAklcvUE52dJJNYmre0CLy5Uv
                       0630EzUi
                       KyD7Eemi0PycBfNhJaWBwzF2+K/zPME4rqj4Wui97eyVt/8THg3Lz0A2
                       xNfZSMYo
                       7AUOkzdMyERRzSuEBWmwJp/4MmYO+2B7iWMjVcqt3y3VTa4mJVh2tfax
                       iBDvmoYe
                       L7RkHkm1W8Q9LzVPptO1sRORojdFBep1SJlFWxrEU6byhk+W7En+H/pT
                       9FhNbr6N
                       7Iup7QWlHIu25Hg4yUqfMPaU8WtAJ+UpP6zJVcXuYSSofpEq9Df/vklb
                       bO2pns8=
IisServices          : {}
IsSelfSigned         : True
KeyIdentifier        : EED32341E68BE9AA01E64AD1A9328EC8F6B1D2AA
RootCAType           : Unknown
Services             : None
Status               : Invalid
PrivateKeyExportable : False
Archived             : False
Extensions           : {}
FriendlyName         : Microsoft Exchange
IssuerName           : System.Security.Cryptography.X509Certificates.X500Distin
                       guishedName
NotAfter             : 4/7/2010 4:39:00 PM
NotBefore            : 4/7/2009 10:39:00 AM
HasPrivateKey        : True
PrivateKey           : System.Security.Cryptography.RSACryptoServiceProvider
PublicKey            : System.Security.Cryptography.X509Certificates.PublicKey
RawData              : {48, 130, 1, 247, 48, 130, 1, 228, 160, 3, 2, 1, 2, 2, 1
                       6, 222...}
SerialNumber         : DE937DCBCAC803914D6B4AEF14CE09E9
SubjectName          : System.Security.Cryptography.X509Certificates.X500Distin
                       guishedName
SignatureAlgorithm   : System.Security.Cryptography.Oid
Thumbprint           : F482EFC9BF1B442DDA8671F9F765121FE79A75D7
Version              : 3
Handle               : 469985216
Issuer               : CN=outlook.mydomain.net, OID.0.0=mydomain, C=net
Subject              : CN=outlook.mydomain.net, OID.0.0=mydomain, C=net

AccessRules          : {System.Security.AccessControl.CryptoKeyAccessRule, Syst
                       em.Security.AccessControl.CryptoKeyAccessRule}
CertificateDomains   : {outlook.mydomain.net}
CertificateRequest   : MIIESzCCAzMCAQAwPDEMMAoGA1UEBhMDbmV0MQ4wDAYBABMHYXRsYW50
                       YTEcMBoG
                       A1UEAxMTb3V0bG9vay5hdDxhbnRhLm5ldCCCASIwDQYJKoZIhvcNAQEB
                       BQADggEP
                       ADCCAQoCggEBAOYbEvRPvTpxV0nsI62Eh6XWepL2VE78LU10nzcDDoVm
                       P69Pyu1i
                       9LLNwg9+Jlqu9I95UYu9MmluSg+2/hcp0Tsd/kUiJ5ibgF87VlCcuBxW
                       +a+KgTtK
                       Nkrdh/KbByoq0tr4wXYmADnECqrKf4WMTf/jbsQTqk8L7v1RspCFNL+5
                       OCh7M48m
                       9u2CVuVEi/94crFxfXyGM8SVMb1xamwxjTPjFP7GLpZzPMy3vYjCmga1
                       k5pC/RIP
                       U5LzEJk3/Tiei61hPMKtYppVLxbe7OBkh8K6ybdmSiprZyBxYiSawiPy
                       pSRkhGKq
                       hfcHspsHlo79/HhfdIi3BGDVbAq7t5psPrkCAwEAAaCCAcgwGgYKKwYB
                       BAGCNw0C
                       AzEMFgo1LjIuMzc5MC4yMEcGCSsGAQQBgjcVFDE6MDgCAQEMDWFtbDEu
                       YWN2Yi5j
                       b20MFEFDVkJfQVRMXGV4Y2hpbnN0YWxsDA5wb3dlcnNoZWxsLmV4ZTBh
                       BgkqhkiG
                       9w0BCQ4xVDBSML0GA1UdDgQWBBT6Ll42vJul+bxIaMAsFoMCSVXRdzAT
                       BgNVHSUE
                       DDAKBggrBgEFBQcDATAMBgNVHRMBAf8EAjAAMA4GA1UdDwEB/wQEAwIF
                       oDCB/QYK
                       KwYBBAGCNw0CAjGB7jCB6wIBAR5aAE0AaQBjAHIAbwBzAG8AZgB0ACAA
                       UgBTAEEA
                       IABTAEMAaABhAG4AbgBlAGwAIABDAHIAeQBwAHQAbwBnAHIAYQBwAGgA
                       aQBjACAA
                       UAByAG8AdgBpAGQAZQByA4GJAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
                       AAAAAAAA
                       AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
                       AAAAAAAA
                       AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
                       AAAAAAAA
                       AAAAAAAAAAAAAAAwDQYJKoZIhvcNAQEFBQADggEBANHt1SEtBYnCg4sB
                       2ln5NeMY
                       uv4FS+cOwg7bEDJV/KTGwN4jNKGdkzyanirnUi+9mb3IuGwyoEjQIFlW
                       TACwoY2W
                       MaaOexRNnWbGqoc4Z3VvuU3P5xYWIXKn3irYyfX5rRItajYo6N+qLUBS
                       MbslzMux
                       Z5ELSajfJfRbOLr7HJ8SVr+LM4Zh15J5zc4K2kQi+UYyTl0X95K27Tqp
                       ZP5zpez2
                       BCNtWDvuamXc/qpjuaXgmFA2QyPQpa1ASy1HCjWU3BCfJzSddi0LU9Ty
                       L/zd3WZu
                       gEtxdTDS0n8gwWGug3k5vCs5HjKlXziQPEXGbRw9DXMjdaoPtvUIIcyL
                       mAbSk24=
IisServices          : {}
IsSelfSigned         : True
KeyIdentifier        : E8859B4A3431312463003C24A746611306ED0167
RootCAType           : Unknown
Services             : None
Status               : Invalid
PrivateKeyExportable : False
Archived             : False
Extensions           : {}
FriendlyName         : Microsoft Exchange
IssuerName           : System.Security.Cryptography.X509Certificates.X500Distin
                       guishedName
NotAfter             : 4/7/2010 4:38:33 PM
NotBefore            : 4/7/2009 10:38:33 AM
HasPrivateKey        : True
PrivateKey           : System.Security.Cryptography.RSACryptoServiceProvider
PublicKey            : System.Security.Cryptography.X509Certificates.PublicKey
RawData              : {48, 130, 1, 247, 48, 130, 1, 228, 160, 3, 2, 1, 2, 2, 1
                       6, 100...}
SerialNumber         : 64F74847916523B44CDC3EB2658E5F8D
SubjectName          : System.Security.Cryptography.X509Certificates.X500Distin
                       guishedName
SignatureAlgorithm   : System.Security.Cryptography.Oid
Thumbprint           : 21388028A72BDD5D9E5E12CFA0FBCC2AD7ACA758
Version              : 3
Handle               : 470006672
Issuer               : CN=outlook.mydomain.net, OID.0.0=mydomain, C=net
Subject              : CN=outlook.mydomain.net, OID.0.0=mydomain, C=net

AccessRules          : {System.Security.AccessControl.CryptoKeyAccessRule, Syst
                       em.Security.AccessControl.CryptoKeyAccessRule}
CertificateDomains   : {outlook.atlanta.net, aml1.acvb.com, mail.atlanta.net, a
                       utodiscover.atlanta.net}
CertificateRequest   :
IisServices          : {IIS://aml1/W3SVC/1}
IsSelfSigned         : False
KeyIdentifier        : D7F7C453CC23AE89F7469B118E7A9E72302C9165
RootCAType           : ThirdParty
Services             : IMAP, POP, IIS
Status               : Valid
PrivateKeyExportable : True
Archived             : False
Extensions           : {System.Security.Cryptography.Oid, System.Security.Crypt
                       ography.Oid, System.Security.Cryptography.Oid, System.Se
                       curity.Cryptography.Oid, System.Security.Cryptography.Oi
                       d, System.Security.Cryptography.Oid, System.Security.Cry
                       ptography.Oid, System.Security.Cryptography.Oid, System.
                       Security.Cryptography.Oid}
FriendlyName         : Microsoft Exchange
IssuerName           : System.Security.Cryptography.X509Certificates.X500Distin
                       guishedName
NotAfter             : 4/10/2012 7:59:59 PM
NotBefore            : 4/6/2009 8:00:00 PM
HasPrivateKey        : True
PrivateKey           : System.Security.Cryptography.RSACryptoServiceProvider
PublicKey            : System.Security.Cryptography.X509Certificates.PublicKey
RawData              : {48, 130, 7, 33, 48, 130, 6, 9, 160, 3, 2, 1, 2, 2, 16,
                       12...}
SerialNumber         : 0C357F1C0C1349DDB65431C2CA1BA3A7
SubjectName          : System.Security.Cryptography.X509Certificates.X500Distin
                       guishedName
SignatureAlgorithm   : System.Security.Cryptography.Oid
Thumbprint           : 272461551C33016462525B5A7F7FEF03EF1F7BAF
Version              :
Handle               : 469962256
Issuer               : CN=DigiCert High Assurance CA-3, OU=www.digicert.com, O=
                       DigiCert Inc, C=US
Subject              : CN=outlook.mydomain.net, OU=Information Technology, O="My Company Name.", L=Mycity, S=
                       LA, C=US

AccessRules          : {System.Security.AccessControl.CryptoKeyAccessRule, Syst
                       em.Security.AccessControl.CryptoKeyAccessRule, System.Se
                       curity.AccessControl.CryptoKeyAccessRule}
CertificateDomains   : {aml1, aml1.mydomain.com}
CertificateRequest   :
IisServices          : {}
IsSelfSigned         : True
KeyIdentifier        : 56B98C7649F528F37E314D787A4316B9B6E80126
RootCAType           : Unknown
Services             : SMTP
Status               : Invalid
PrivateKeyExportable : False
Archived             : False
Extensions           : {System.Security.Cryptography.Oid, System.Security.Crypt
                       ography.Oid, System.Security.Cryptography.Oid, System.Se
                       curity.Cryptography.Oid}
FriendlyName         : Microsoft Exchange
IssuerName           : System.Security.Cryptography.X509Certificates.X500Distin
                       guishedName
NotAfter             : 4/6/2010 12:22:34 PM
NotBefore            : 4/6/2009 12:22:34 PM
HasPrivateKey        : True
PrivateKey           : System.Security.Cryptography.RSACryptoServiceProvider
PublicKey            : System.Security.Cryptography.X509Certificates.PublicKey
RawData              : {48, 130, 2, 253, 48, 130, 1, 229, 160, 3, 2, 1, 2, 2, 1
                       6, 212...}
SerialNumber         : D43EA3394D487E9D4A0E41029C19BB0C
SubjectName          : System.Security.Cryptography.X509Certificates.X500Distin
                       guishedName
SignatureAlgorithm   : System.Security.Cryptography.Oid
Thumbprint           : BBCB753689B68981D89327227F0E08B8935F5836
Version              : 3
Handle               : 469961824
Issuer               : CN=aml1
Subject              : CN=aml1

AccessRules          : {System.Security.AccessControl.CryptoKeyAccessRule, Syst
                       em.Security.AccessControl.CryptoKeyAccessRule}
CertificateDomains   : {aml1, aml1.acvb.com}
CertificateRequest   :
IisServices          : {}
IsSelfSigned         : True
KeyIdentifier        : 94047C9B69A29BFADA494222E310695AB4CEA8F0
RootCAType           : Unknown
Services             : None
Status               : Invalid
PrivateKeyExportable : False
Archived             : False
Extensions           : {System.Security.Cryptography.Oid, System.Security.Crypt
                       ography.Oid, System.Security.Cryptography.Oid, System.Se
                       curity.Cryptography.Oid}
FriendlyName         : Microsoft Exchange
IssuerName           : System.Security.Cryptography.X509Certificates.X500Distin
                       guishedName
NotAfter             : 4/6/2010 11:45:08 AM
NotBefore            : 4/6/2009 11:45:08 AM
HasPrivateKey        : True
PrivateKey           : System.Security.Cryptography.RSACryptoServiceProvider
PublicKey            : System.Security.Cryptography.X509Certificates.PublicKey
RawData              : {48, 130, 2, 253, 48, 130, 1, 229, 160, 3, 2, 1, 2, 2, 1
                       6, 156...}
SerialNumber         : 9C550A057665EB944C67AEA5C5BB7C6C
SubjectName          : System.Security.Cryptography.X509Certificates.X500Distin
                       guishedName
SignatureAlgorithm   : System.Security.Cryptography.Oid
Thumbprint           : 2168558F63A8AAC4A9D2C1A36917963C194AC939
Version              : 3
Handle               : 469962112
Issuer               : CN=aml1
Subject              : CN=aml1
Join the community to see this answer!
Join our exclusive community to see this answer & millions of others.
Unlock 1 Answer and 13 Comments.
Join the Community
Learn from the best

Network and collaborate with thousands of CTOs, CISOs, and IT Pros rooting for you and your success.

Andrew Hancock - VMware vExpert
See if this solution works for you by signing up for a 7 day free trial.
Unlock 1 Answer and 13 Comments.
Try for 7 days

”The time we save is the biggest benefit of E-E to our team. What could take multiple guys 2 hours or more each to find is accessed in around 15 minutes on Experts Exchange.

-Mike Kapnisakis, Warner Bros