서버에 새 인증서를 설치한 후 하이브리드 환경에서 메일을 받을 수 없습니다.

  • 아티클
  • 적용 대상:
    Exchange Online, Exchange Server 2016 Enterprise Edition, Exchange Server 2016 Standard Edition, Exchange Server 2013 Enterprise, Exchange Server 2013 Standard Edition

원래 KB 번호: 2989382

증상

Exchange Server 하이브리드 환경에 새 Exchange 인증서를 설치하면 다음과 같은 증상이 발생합니다.

  • TLS(전송 계층 보안)를 사용하는 경우 인터넷이나 Microsoft 365에서 메일을 받을 수 없습니다.

  • 텔넷(예: 텔넷 localhost 25)을 사용하여 SMTP(Simple Mail Transfer Protocol) 통신을 검사하는 경우 명령이 누락된 것을 STARTTLS 알 수 있습니다.

  • 이벤트 뷰어 애플리케이션 로그를 검사하는 경우 다음과 유사한 이벤트 항목이 표시됩니다.

    로그 이름: 애플리케이션
    원본: MSExchangeFrontEndTransport
    날짜: MM/DD/YYYY 오전 0:00:00
    이벤트 ID: 12014
    작업 범주: TransportService
    수준: 오류
    키워드: 클래식
    사용자: 해당/A
    컴퓨터: <HybridServerName.contoso.com>
    설명:
    Microsoft Exchange는 로컬 컴퓨터의 개인 저장소에서 도메인 이름 <I>CN=Certificate Name, OU=<CertificateIssuer>, O=Certificate Provider, C=US<S>CN=mail.contoso.com, OU=IT, O=contoso, L=location, S=location, C=US를 포함하는 인증서를 찾을 수 없습니다.

  • 온-프레미스 서버에 대한 검사 연결 테스트가 실패하고 다음과 같은 오류 메시지가 표시됩니다.

    450 4.4.101 프런트 엔드에서 '451 4.4.0 기본 대상 IP 주소가 "메일을 보내려면 451 5.7.3 STARTTLS가 필요합니다."로 응답하여 프록시 세션 설정이 실패했습니다. 대체 호스트에 대한 장애 조치(failover)를 시도했지만 성공하지 못했습니다. 대체 호스트가 없거나 모든 대체 호스트에 배달하지 못했습니다. 마지막으로 시도한 엔드포인트는 엔드포인트>'였습니다<.

원인

이 문제는 새 Exchange 인증서가 TlsCertificateName 설치되고 하이브리드 메일 흐름에 사용되는 이전 인증서가 제거된 후 하이브리드 서버 수신 커넥터의 속성에 잘못된 인증서 정보가 포함된 경우에 발생합니다.

TlsCertificateName 새 Exchange 인증서가 설치된 후 HCW(하이브리드 구성 마법사)가 실행될 때 속성이 올바르게 설정됩니다.

그러나 HCW가 실행되지 않거나 HCW TlsCertificateName 를 실행할 때 다른 이유로 오류가 발생하면 속성이 업데이트되지 않으며 하이브리드 서버의 수신 커넥터에서 새 Exchange 인증서를 사용하지 않습니다.

이 시나리오에서는 명령이 STARTTLS SMTP 통신에 없으며 Microsoft 365의 메일 흐름이 실패합니다.

해결 방법

새 인증서가 SMTP에 사용하도록 설정되어 있는지 확인합니다. 그렇지 않은 경우 다음 명령을 실행하여 새로 설치된 인증서에서 SMTP 서비스를 사용하도록 설정합니다.

Enable-ExchangeCertificate <thumbprint> -services SMTP

참고

기본 인증서를 덮어쓰라는 메시지가 표시되면 아니요 를 선택합니다. 그렇지 않으면 EdgeSync가 중단되고 다시 만들어야 합니다. 그런 다음 하이브리드 서버의 TlsCertificateName 수신 커넥터에서 속성을 제거합니다. 이렇게 하려면 다음 명령을 실행합니다.

Get-ReceiveConnector "ServerName\Default Frontend ReceiveConnector" | Set-ReceiveConnector -TlsCertificateName $null

하이브리드 구성 마법사를 다시 실행하여 새로 설치된 인증서 정보가 있는 하이브리드 서버의 수신 커넥터를 업데이트합니다.

추가 정보

자세한 내용은 하이브리드 배포에 대한 인증서 요구 사항을 참조하세요.

아직 해결되지 않았습니까? Microsoft 커뮤니티 또는 Exchange TechNet 포럼으로 이동합니다.