Nem lehet e-maileket fogadni hibrid környezetben, miután telepített egy új tanúsítványt a kiszolgálóra
Eredeti tudásbáziscikk száma: 2989382
Jelenségek
Miután telepített egy új Exchange-tanúsítványt egy Exchange Server hibrid környezetben, a következő tüneteket tapasztalja:
A Transport Layer Security (TLS) használatakor nem fogadhat leveleket az internetről vagy a Microsoft 365-ből.
Ha Telnet (például telnet localhost 25) használatával vizsgálja meg az SMTP-kommunikációt, észreveheti, hogy a
STARTTLS
parancs hiányzik.Ha megvizsgálja az alkalmazásnaplót eseménymegtekintő, az alábbihoz hasonló eseménybejegyzés jelenik meg:
Napló neve: Alkalmazás
Forrás: MSExchangeFrontEndTransport
Dátum: HH/NN/ÉÉÉÉ 0:00:00
Eseményazonosító: 12014
Feladatkategória: TransportService
Szint: Hiba
Kulcsszavak: klasszikus
Felhasználó: N/A
Számítógép: <HybridServerName.contoso.com>
Leírás:
A Microsoft Exchange nem talált olyan tanúsítványt, amely tartalmazza az I>CN=Certificate Name, OU=<CertificateIssuer>, O=Certificate Provider, C=US<S>CN=mail.contoso.com
, OU=IT, O=contoso, L=location, S=location, C=US tartománynevet <a helyi számítógép személyes tárolójában.A helyszíni kiszolgáló csatlakozási tesztjének ellenőrzése sikertelen, és a következő hibaüzenet jelenik meg:
450 4.4.101 A proxymunkamenet beállítása nem sikerült a 451 4.4.0-s verziójú előtérben, és az elsődleges cél IP-címe a következő üzenettel válaszolt: "451 5.7.3 STARTTLS szükséges az e-mailek küldéséhez". Feladatátvételt kísérelt meg egy másik gazdagépre, de ez nem sikerült. Nincsenek alternatív gazdagépek, vagy a kézbesítés nem sikerült az összes alternatív gazdagépnek. Az utolsó megkísérelt végpont a végpont> volt<.
A probléma oka
Ez a probléma akkor fordul elő, ha a TlsCertificateName
hibrid kiszolgáló fogadási összekötőjének tulajdonsága helytelen tanúsítványadatokat tartalmaz egy új Exchange-tanúsítvány telepítése után, és a hibrid levelezéshez használt régi tanúsítvány el lesz távolítva.
A TlsCertificateName
tulajdonság helyesen van beállítva, amikor a Hibrid konfiguráció varázsló (HCW) egy új Exchange-tanúsítvány telepítése után fut.
Ha azonban a HCW nem fut, vagy a HCW futtatásakor valamilyen más okból hiba történik, a TlsCertificateName
tulajdonság nem frissül, és a hibrid kiszolgáló fogadó összekötője nem használja az új Exchange-tanúsítványt.
Ebben a forgatókönyvben a parancs nem szerepel az STARTTLS
SMTP-kommunikációban, és a Microsoft 365-ből érkező e-mail-forgalom meghiúsul.
Megoldás
Győződjön meg arról, hogy az új tanúsítvány engedélyezve van az SMTP-hez. Ha nem, futtassa a következő parancsot az SMTP-szolgáltatás engedélyezéséhez az újonnan telepített tanúsítványon.
Enable-ExchangeCertificate <thumbprint> -services SMTP
Megjegyzés:
Válassza a Nem lehetőséget, amikor a rendszer az alapértelmezett tanúsítvány felülírására kéri). Ellenkező esetben az EdgeSync megszakad, és újra létre kell hozni. Ezután távolítsa el a TlsCertificateName
tulajdonságot a hibrid kiszolgálón található fogadó összekötőből. Ehhez futtassa az alábbi parancsot:
Get-ReceiveConnector "ServerName\Default Frontend ReceiveConnector" | Set-ReceiveConnector -TlsCertificateName $null
Futtassa újra a Hibrid konfiguráció varázslót az újonnan telepített tanúsítványadatokat tartalmazó hibrid kiszolgáló fogadó összekötőjének frissítéséhez.
További információ
További információ: Tanúsítványkövetelmények hibrid telepítésekhez.
További segítségre van szüksége? Nyissa meg a Microsoft Community vagy az ExchangeTechNet fórumait.
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: