Nem lehet e-maileket fogadni hibrid környezetben, miután telepített egy új tanúsítványt a kiszolgálóra

  • Cikk
  • A következőre érvényes::
    Exchange Online, Exchange Server 2016 Enterprise Edition, Exchange Server 2016 Standard Edition, Exchange Server 2013 Enterprise, Exchange Server 2013 Standard Edition

Eredeti tudásbáziscikk száma: 2989382

Jelenségek

Miután telepített egy új Exchange-tanúsítványt egy Exchange Server hibrid környezetben, a következő tüneteket tapasztalja:

  • A Transport Layer Security (TLS) használatakor nem fogadhat leveleket az internetről vagy a Microsoft 365-ből.

  • Ha Telnet (például telnet localhost 25) használatával vizsgálja meg az SMTP-kommunikációt, észreveheti, hogy a STARTTLS parancs hiányzik.

  • Ha megvizsgálja az alkalmazásnaplót eseménymegtekintő, az alábbihoz hasonló eseménybejegyzés jelenik meg:

    Napló neve: Alkalmazás
    Forrás: MSExchangeFrontEndTransport
    Dátum: HH/NN/ÉÉÉÉ 0:00:00
    Eseményazonosító: 12014
    Feladatkategória: TransportService
    Szint: Hiba
    Kulcsszavak: klasszikus
    Felhasználó: N/A
    Számítógép: <HybridServerName.contoso.com>
    Leírás:
    A Microsoft Exchange nem talált olyan tanúsítványt, amely tartalmazza az I>CN=Certificate Name, OU=<CertificateIssuer>, O=Certificate Provider, C=US<S>CN=mail.contoso.com, OU=IT, O=contoso, L=location, S=location, C=US tartománynevet <a helyi számítógép személyes tárolójában.

  • A helyszíni kiszolgáló csatlakozási tesztjének ellenőrzése sikertelen, és a következő hibaüzenet jelenik meg:

    450 4.4.101 A proxymunkamenet beállítása nem sikerült a 451 4.4.0-s verziójú előtérben, és az elsődleges cél IP-címe a következő üzenettel válaszolt: "451 5.7.3 STARTTLS szükséges az e-mailek küldéséhez". Feladatátvételt kísérelt meg egy másik gazdagépre, de ez nem sikerült. Nincsenek alternatív gazdagépek, vagy a kézbesítés nem sikerült az összes alternatív gazdagépnek. Az utolsó megkísérelt végpont a végpont> volt<.

A probléma oka

Ez a probléma akkor fordul elő, ha a TlsCertificateName hibrid kiszolgáló fogadási összekötőjének tulajdonsága helytelen tanúsítványadatokat tartalmaz egy új Exchange-tanúsítvány telepítése után, és a hibrid levelezéshez használt régi tanúsítvány el lesz távolítva.

A TlsCertificateName tulajdonság helyesen van beállítva, amikor a Hibrid konfiguráció varázsló (HCW) egy új Exchange-tanúsítvány telepítése után fut.

Ha azonban a HCW nem fut, vagy a HCW futtatásakor valamilyen más okból hiba történik, a TlsCertificateName tulajdonság nem frissül, és a hibrid kiszolgáló fogadó összekötője nem használja az új Exchange-tanúsítványt.

Ebben a forgatókönyvben a parancs nem szerepel az STARTTLS SMTP-kommunikációban, és a Microsoft 365-ből érkező e-mail-forgalom meghiúsul.

Megoldás

Győződjön meg arról, hogy az új tanúsítvány engedélyezve van az SMTP-hez. Ha nem, futtassa a következő parancsot az SMTP-szolgáltatás engedélyezéséhez az újonnan telepített tanúsítványon.

Enable-ExchangeCertificate <thumbprint> -services SMTP

Megjegyzés:

Válassza a Nem lehetőséget, amikor a rendszer az alapértelmezett tanúsítvány felülírására kéri). Ellenkező esetben az EdgeSync megszakad, és újra létre kell hozni. Ezután távolítsa el a TlsCertificateName tulajdonságot a hibrid kiszolgálón található fogadó összekötőből. Ehhez futtassa az alábbi parancsot:

Get-ReceiveConnector "ServerName\Default Frontend ReceiveConnector" | Set-ReceiveConnector -TlsCertificateName $null

Futtassa újra a Hibrid konfiguráció varázslót az újonnan telepített tanúsítványadatokat tartalmazó hibrid kiszolgáló fogadó összekötőjének frissítéséhez.

További információ

További információ: Tanúsítványkövetelmények hibrid telepítésekhez.

További segítségre van szüksége? Nyissa meg a Microsoft Community vagy az ExchangeTechNet fórumait.