/
Anleitung | M365 | Mailstore Zertifikat erneuern

Anleitung | M365 | Mailstore Zertifikat erneuern

  • Geprüft

    • Frage oder Herausforderung

    Wie kann ich mein abgelaufenes Mailstore Zertifikat erneuern ?

    • Auf der Startseite des MailStore Clients werden folgende Meldungen angezeigt:
      Mindestens ein Zertifikat in der Anmeldeinformationsverwaltung ist abgelaufen.
      Bei der letzten Ausführung eines oder mehrerer Archivierungsprofile ist ein Fehler aufgetreten.

    • Der Job “Verzeichnisdienst-Synchronisierung“ schlägt fehl. Beim Testen der Synchronisierung der Verzeichnisdienste kommt die selbe Fehlermeldung:
      MailStore Server konnte keine Benutzerliste von den Verzeichnisdiensten abrufen. ClientCertificateCredential authentication failed:

    • Ein Journaling-Job, bei dem die Synchronisierung mit den Verzeichnisdiensten angehakt ist, schlägt mit der folgenden Fehlermeldung fehl:
      MailStore Server was unable to retrieve a list of users from Directory Services.
      ClientCertificateCredential authentication failed:

    • Ein Archivierungs-Job für M365 ist fehlgeschlagen, oder fehlerhaft durchgelaufen. Die Überprüfung der Ergebnisse gibt auf der untersten Ebene folgenden Fehler:
      A configuration issue is preventing authentication. […] The certificate with identifier used to sign the client assertion is expired on application. […]”

    • Endkunden, bei denen der Verzeichnisdienst synchronisiert wird, können sich mit ihren M365-Credentials nicht mehr an ihrem Mailarchiv anmelden.

    Lösung oder Antwort

    Die Authentifizierung zur Entra ID findet mittels Zertifikat statt. Erstellte Zertifikate waren bei vorherigen Mailstore-Versionen ca. zwei Jahre gültig. Aktuell sind es über 10 Jahre.
    Bei der Erstellung wird die genaue Gültigkeit angezeigt, ansonsten kann das Ablaufdatum auch in der App-Registrierung im Entra ID eingesehen werden.

    Ist das Zertifikat abgelaufen, kann sich die Instanz nicht mehr mit dem Verzeichnisdienst synchronisieren. Auch die Anmeldung der Kunden am Archiv ist beeinträchtigt.

    Falls in einem Archivierungs-Job die Synchronisierung mit dem Verzeichnisdienst angehakt ist, läuft dieser Job nach Ablauf des Zertifikats nicht mehr erfolgreich durch. In diesem Szenario werden keine E-Mails mehr über den betroffenen Job archiviert!

    Neues Mailstore Zertifikat erzeugen

    1. Als erstes müssen wir in der Mailstore Instanz ein neues Zertifikat erzeugen in dem wir in den Verzeichnisdienste Punkt wechsel und dort bei “Anmeldeinformationen” auf den Button mit den 3 Punkten klicken.

    2. Dort können wir dann das Profil auswählen und dann auf Bearbeiten klicken.

    3. An der Stelle dann auf den Pfeil nach unten klicken und ein neues Zertifikat erzeugen und danach an der gleichen Stelle das neue Zertifikat herunterladen.

      image-20260415-133704.png

       

    Neues Zertifikat in der M365 App Registrierung hochladen

    Dafür muss man im Microsoft Entra Admin Center in die App Registrierung reinspringen.

    image-20260415-134015.png

    Dort dann unter Zertifikate das alte Zertifikat löschen und das neue hochladen.

    image-20260415-134203.png

     

    Weitere Artikel

    Hier findest du weitere Artikel zu diesem Produkt.

    Danke, dass du die SYNAXON Services Knowledge Base nutzt.
    Bitte beachte die wichtigen Informationen zur Rechtsberatung im Haftungsausschluss auf folgender Seite: Rechtliches