Sdílet prostřednictvím

Po instalaci nového certifikátu na server nejde přijímat poštu v hybridním prostředí

  • Platí pro: Exchange Online, Exchange Server 2016 Enterprise Edition, Exchange Server 2016 Standard Edition, Exchange Server 2013 Enterprise, Exchange Server 2013 Standard Edition

Původní číslo KB: 2989382

Příznaky

Po instalaci nového certifikátu Exchange v hybridním prostředí Exchange Server se setkáte s následujícími příznaky:

  • Pokud používáte protokol TLS (Transport Layer Security), nemůžete přijímat poštu z internetu ani z Microsoftu 365.

  • Pokud ke kontrole komunikace pomocí protokolu SMTP (Simple Mail Transfer Protocol) použijete telnet (například telnet localhost 25), zjistíte, že STARTTLS příkaz chybí.

  • Pokud prozkoumáte přihlášení aplikace Prohlížeč událostí, zobrazí se položka události podobná následující:

    Název protokolu: Aplikace
    Zdroj: MSExchangeFrontEndTransport
    Datum: MM/DD/YYYY 0:00:00
    ID události: 12014
    Kategorie úlohy: TransportService
    Úroveň: Chyba
    Klíčová slova: Classic
    Uživatel: Není k dispozici
    Počítač: <HybridServerName.contoso.com>
    Popis:
    Microsoft Exchange nenašel certifikát, který obsahuje název <domény I>CN=Název certifikátu, OU=<CertificateIssuer>, O=Poskytovatel certifikátu, C=US<S>CN=mail.contoso.com, OU=IT, O=contoso, L=umístění, S=umístění, C=US v osobním úložišti na místním počítači.

  • Kontrola testu připojení k místnímu serveru selže a zobrazí se následující chybová zpráva:

    450 4.4.101 Nastavení relace proxy serveru na front-endu selhalo s '451 4.4.0 Primární cílová IP adresa odpověděla s odpovědí "451 5.7.3 STARTTLS is required to send mail." Došlo k pokusu o převzetí služeb při selhání na alternativního hostitele, ale nepodařilo se to. Buď neexistují žádní alternativní hostitelé, nebo se nepodařilo doručit všem alternativním hostitelům. Poslední pokus o koncový bod byl <koncový bod>.

Příčina

K tomuto problému dochází, pokud TlsCertificateName vlastnost konektoru pro příjem hybridního serveru obsahuje nesprávné informace o certifikátu po instalaci nového certifikátu Exchange a odebrání starého certifikátu, který se používá pro hybridní tok pošty.

Vlastnost TlsCertificateName je správně nastavena při spuštění Průvodce hybridní konfigurací (HCW) po instalaci nového certifikátu Exchange.

Pokud se ale hcw nespustí nebo pokud při spuštění hcw dojde k selhání z nějakého jiného důvodu, TlsCertificateName vlastnost se neaktualizuje a konektor pro příjem hybridního serveru nepoužívá nový certifikát Exchange.

V tomto scénáři STARTTLS se příkaz nenachází v komunikaci SMTP a tok pošty z Microsoftu 365 selže.

Řešení

Ujistěte se, že je pro nový certifikát povolený protokol SMTP. Pokud není, spuštěním následujícího příkazu povolte službu SMTP na nově nainstalovaném certifikátu.

Enable-ExchangeCertificate <thumbprint> -services SMTP

Poznámka

Po zobrazení výzvy k přepsání výchozího certifikátu vyberte Ne ). Jinak se EdgeSync přeruší a musí se znovu vytvořit. Potom odeberte TlsCertificateName vlastnost z konektoru příjmu na hybridním serveru. Uděláte to spuštěním tohoto příkazu:

Get-ReceiveConnector "ServerName\Default Frontend ReceiveConnector" | Set-ReceiveConnector -TlsCertificateName $null

Znovu spusťte průvodce hybridní konfigurací a aktualizujte konektor pro příjem na hybridním serveru, který má nově nainstalované informace o certifikátu.

Další informace

Další informace najdete v tématu Požadavky na certifikáty pro hybridní nasazení.

Stále potřebujete pomoc? Přejděte na Komunita Microsoft nebo ExchangeTechNet fórum.