Échec de l’erreur 0xe434352 et de l’attribution de certificat SMTP

Résumé

Lorsque vous attribuez des certificats aux services Exchange, vous pouvez rencontrer des erreurs 0xe0434352 pendant le processus de liaison de certificat. L’erreur indique qu’un ou plusieurs connecteurs de réception dans Microsoft Exchange Server utilisent des noms de domaine complets qui contiennent des caractères non autorisés par les normes DNS.

Symptômes

Vous exécutez l’applet Enable-ExchangeCertificate de commande pour affecter un certificat au service SMTP. L’opération échoue et retourne le message d’erreur suivant :

L’opération de certificat Exchange a échoué avec une exception sur le serveur<Nom du Serveur>.

Le message d’erreur est : Erreur inconnue (0xe0434352)

La cause

Ce problème se produit si le nom de domaine complet d’un ou plusieurs connecteurs de réception contient des caractères non pris en charge. Le processus de création du connecteur autorise les traits de soulignement dans le nom de domaine. Toutefois, les traits de soulignement violent les normes DNS et provoquent des échecs lors de la liaison de certificat.

Pour plus d’informations sur les noms de domaine, consultez les articles suivants :

• Noms d’hôtes DNS
• Caractères non pris en charge pour les noms d’objets Exchange 2013

Résolution

Pour résoudre ce problème, utilisez Exchange Management Shell pour rechercher des connecteurs qui ont des noms de domaine complets non valides. Exécutez la commande PowerShell suivante :

Get-ReceiveConnector | Select Identity, FQDN  

Vous pouvez affiner votre recherche pour rechercher des caractères non pris en charge spécifiques. L’exemple suivant recherche les traits de soulignement dans les noms de domaine complets :

Get-ReceiveConnector | Where-Object { $_.FQDN -like "*_*" } | Select Identity, FQDN

Après avoir identifié le connecteur qui contient des caractères non pris en charge, renommez-le à l’aide de caractères pris en charge :

Set-ReceiveConnector -Identity "ServerName\ConnectorName" -FQDN ValidFQDN.domain.com

Après avoir corrigé le nom de domaine, réessayez l’attribution de certificat pour vérifier que vous ne rencontrez plus l’erreur :

Enable-ExchangeCertificate -Thumbprint <Thumbprint> -Services SMTP

References

Pour plus d’informations sur la formation des noms de domaine et les caractères pris en charge, consultez :

• Spécification de la table hôte Internet DoD RFC 952
• Noms de domaine - Implémentation et spécification RFC 1035
• Configuration requise pour les hôtes Internet - Application et prise en charge RFC 1123