Freigeben über

Fehler 0xe434352 und SMTP-Zertifikatzuweisungsfehler

  • Gilt für:: Exchange Server SE, Exchange Server 2019, Exchange Server 2016

Zusammenfassung

Wenn Sie Exchange-Diensten Zertifikate zuweisen, treten während des Zertifikatbindungsprozesses möglicherweise Fehler 0xe0434352 auf. Der Fehler gibt an, dass mindestens ein Empfangsconnectors in Microsoft Exchange Server FQDNs verwendet, die Zeichen enthalten, die nicht durch DNS-Standards zulässig sind.

Symptome

Sie führen das Enable-ExchangeCertificate Cmdlet aus, um dem SMTP-Dienst ein Zertifikat zuzuweisen. Der Vorgang schlägt fehl und gibt die folgende Fehlermeldung zurück:

Der Exchange-Zertifikatvorgang ist mit einer Ausnahme auf dem Server <Server Name> fehlgeschlagen.

Die Fehlermeldung lautet: Unbekannter Fehler (0xe0434352)

Ursache

Dieses Problem tritt auf, wenn der FQDN eines oder mehrerer Empfangsconnectors nicht unterstützte Zeichen enthält. Der Connectorerstellungsprozess ermöglicht Unterstriche im Domänennamen. Unterstriche verstoßen jedoch gegen DNS-Standards und verursachen Fehler bei der Zertifikatbindung.

Weitere Informationen zu Domänennamen finden Sie in den folgenden Artikeln:

Beschluss

Verwenden Sie die Exchange-Verwaltungsshell, um Connectors mit ungültigen FQDNs zu finden, um dieses Problem zu beheben. Führen Sie den folgenden PowerShell-Befehl aus:

Get-ReceiveConnector | Select Identity, FQDN

Sie können Ihre Suche verfeinern, um nach bestimmten nicht unterstützten Zeichen zu suchen. Im folgenden Beispiel wird nach Unterstrichen in FQDNs gesucht:

Get-ReceiveConnector | Where-Object { $_.FQDN -like "*_*" } | Select Identity, FQDN

Nachdem Sie den Connector identifiziert haben, der nicht unterstützte Zeichen enthält, benennen Sie ihn mithilfe unterstützter Zeichen um:

Set-ReceiveConnector -Identity "ServerName\ConnectorName" -FQDN ValidFQDN.domain.com

Nachdem Sie den Domänennamen behoben haben, wiederholen Sie die Zertifikatzuweisung, um zu überprüfen, ob der Fehler nicht mehr auftritt:

Enable-ExchangeCertificate -Thumbprint <Thumbprint> -Services SMTP

References

Weitere Informationen zur Domänennamenbildung und unterstützten Zeichen finden Sie unter:

  • DoD-Internethosttabellenspezifikation RFC 952
  • Domänennamen – Implementierung und Spezifikation RFC 1035
  • Anforderungen für Internethosts – Anwendungen und Unterstützung RFC 1123
  • Last updated on