No se puede recibir correo en un entorno híbrido después de instalar un nuevo certificado en el servidor

  • Artículo
  • Se aplica a:
    Exchange Online, Exchange Server 2016 Enterprise Edition, Exchange Server 2016 Standard Edition, Exchange Server 2013 Enterprise, Exchange Server 2013 Standard Edition

Número de KB original: 2989382

Síntomas

Después de instalar un nuevo certificado de Exchange en un entorno híbrido Exchange Server, experimenta los síntomas siguientes:

  • No se puede recibir correo de Internet o de Microsoft 365 cuando se usa Seguridad de la capa de transporte (TLS).

  • Si usa Telnet (por ejemplo, telnet localhost 25) para examinar las comunicaciones del Protocolo simple de transferencia de correo (SMTP), observe que falta el STARTTLS comando.

  • Si examina el registro de aplicación en Visor de eventos, verá una entrada de evento similar a la siguiente:

    Nombre del registro: Aplicación
    Origen: MSExchangeFrontEndTransport
    Fecha: MM/DD/AAAA 0:00:00 AM
    Identificador de evento: 12014
    Categoría de tarea: TransportService
    Nivel: Error
    Palabras clave: Clásico
    Usuario: N/A
    Equipo: <HybridServerName.contoso.com>
    Descripción:
    Microsoft Exchange no encontró un certificado que contenga el nombre <de dominio I>CN=Certificate Name, OU=<CertificateIssuer>, O=Certificate Provider, C=US<S>CN=mail.contoso.com, OU=IT, O=contoso, L=location, S=location, C=US en el almacén personal del equipo local.

  • Se produce un error en la prueba de conectividad de comprobación con el servidor local y recibe el siguiente mensaje de error:

    450 4.4.101 Error de configuración de sesión de proxy en Front-end con la dirección IP de destino principal 451 4.4.0 respondida con "451 5.7.3 STARTTLS es necesario para enviar correo." Intentó conmutar por error a un host alternativo, pero eso no se realizó correctamente. No hay hosts alternativos o no se pudo entregar a todos los hosts alternativos. El último punto de conexión que se intentó fue <el punto de conexión>.

Causa

Este problema se produce si la TlsCertificateName propiedad del conector de recepción del servidor híbrido contiene información de certificado incorrecta después de instalar un nuevo certificado de Exchange y se quita el certificado antiguo que se usa para el flujo de correo híbrido.

La TlsCertificateName propiedad se establece correctamente cuando se ejecuta el Asistente para configuración híbrida (HCW) después de instalar un nuevo certificado de Exchange.

Sin embargo, si hcw no se ejecuta o si se produce un error por cualquier otro motivo al ejecutar el HCW, la TlsCertificateName propiedad no se actualiza y el nuevo certificado de Exchange no se usa en el conector de recepción del servidor híbrido.

En este escenario, el STARTTLS comando no está presente en las comunicaciones SMTP y se produce un error en el flujo de correo de Microsoft 365.

Solución

Asegúrese de que el nuevo certificado está habilitado para SMTP. Si no es así, ejecute el siguiente comando para habilitar el servicio SMTP en el certificado recién instalado.

Enable-ExchangeCertificate <thumbprint> -services SMTP

Nota:

Seleccione No cuando se le pida que sobrescriba el certificado predeterminado). De lo contrario, EdgeSync se interrumpe y tiene que volver a crearse. A continuación, quite la TlsCertificateName propiedad del conector de recepción en el servidor híbrido. Para comprobarlo, ejecute el siguiente comando:

Get-ReceiveConnector "ServerName\Default Frontend ReceiveConnector" | Set-ReceiveConnector -TlsCertificateName $null

Vuelva a ejecutar el Asistente para configuración híbrida para actualizar el conector de recepción en el servidor híbrido que tiene la información del certificado recién instalado.

Más información

Para obtener más información, consulte Requisitos de certificados para implementaciones híbridas.

¿Aún necesita ayuda? Vaya a Microsoft Community o a los foros de Exchange TechNet.