Aracılığıyla paylaş

Sunucuya yeni bir sertifika yükledikten sonra karma ortamda posta alınamıyor

  • Şunlara uygulanır: Exchange Online, Exchange Server 2016 Enterprise Edition, Exchange Server 2016 Standard Edition, Exchange Server 2013 Enterprise, Exchange Server 2013 Standard Edition

Özgün KB numarası: 2989382

Belirtiler

Exchange Server karma bir ortama yeni bir Exchange sertifikası yükledikten sonra aşağıdaki belirtilerle karşılaşırsınız:

  • Aktarım Katmanı Güvenliği (TLS) kullandığınızda İnternet'ten veya Microsoft 365'ten posta alamazsınız.

  • Basit Posta Aktarım Protokolü (SMTP) iletişimlerini incelemek için Telnet (örneğin, telnet localhost 25) kullanıyorsanız, komutun STARTTLS eksik olduğunu fark edeceksiniz.

  • Uygulama günlüğünü Olay Görüntüleyicisi incelerseniz, aşağıdakine benzer bir olay girdisi görürsünüz:

    Günlük Adı: Uygulama
    Kaynak: MSExchangeFrontEndTransport
    Tarih: AA/GG/YYYY 0:00:00
    Olay Kimliği: 12014
    Görev Kategorisi: TransportService
    Düzey: Hata
    Anahtar Sözcükler: Klasik
    Kullanıcı: Yok
    Bilgisayar: <HybridServerName.contoso.com>
    Açıklama:
    Microsoft Exchange, yerel bilgisayardaki kişisel depoda I>CN=Certificate Name, OU=<CertificateIssuer>, O=Certificate Provider, C=US<S>CN=mail.contoso.com, OU=IT, O=contoso, L=location, S=location, C=US etki alanı adını <içeren bir sertifika bulamadı.

  • Şirket içi sunucuya bağlantı denetimi testi başarısız olur ve aşağıdaki hata iletisini alırsınız:

    450 4.4.101 Ara sunucu oturumu kurulumu Ön uçta '451 4.4.0 Birincil hedef IP adresi "posta göndermek için 451 5.7.3 STARTTLS gerekiyor" yanıtıyla başarısız oldu. Alternatif konağa yük devretme girişiminde bulunulmasına rağmen başarısız oldu. Alternatif konak yok veya tüm alternatif konaklara teslim başarısız oldu. Denenen son uç nokta uç nokta'ydı<>.

Neden

Bu sorun, karma sunucunun TlsCertificateName alma bağlayıcısının özelliği yeni bir Exchange sertifikası yüklendikten ve karma posta akışı için kullanılan eski sertifika kaldırıldıktan sonra yanlış sertifika bilgileri içeriyorsa oluşur.

Yeni TlsCertificateName bir Exchange sertifikası yüklendikten sonra Karma Yapılandırma sihirbazı (HCW) çalıştırıldığında özelliği doğru ayarlanır.

Ancak, HCW çalıştırılmazsa veya HCW'yi çalıştırdığınızda başka bir nedenle bir hata oluşursa, TlsCertificateName özellik güncelleştirilmez ve yeni Exchange sertifikası karma sunucunun alma bağlayıcısı tarafından kullanılmaz.

Bu senaryoda, STARTTLS komut SMTP iletişimlerinde mevcut değildir ve Microsoft 365'ten gelen posta akışı başarısız olur.

Çözüm

Yeni sertifikanın SMTP için etkinleştirildiğinden emin olun. Değilse, yeni yüklenen sertifikada SMTP hizmetini etkinleştirmek için aşağıdaki komutu çalıştırın.

Enable-ExchangeCertificate <thumbprint> -services SMTP

Not

Varsayılan sertifikanın üzerine yazmanız istendiğinde Hayır'ı seçin). Aksi takdirde, EdgeSync bozulur ve yeniden oluşturulması gerekir. Ardından, karma sunucudaki alma bağlayıcısından özelliğini kaldırın TlsCertificateName . Bunu yapmak için aşağıdaki komutu çalıştırın:

Get-ReceiveConnector "ServerName\Default Frontend ReceiveConnector" | Set-ReceiveConnector -TlsCertificateName $null

Yeni yüklenen sertifika bilgilerini içeren karma sunucuda alma bağlayıcısını güncelleştirmek için Karma Yapılandırma sihirbazını yeniden çalıştırın.

Daha fazla bilgi

Daha fazla bilgi için bkz. Karma dağıtımlar için sertifika gereksinimleri.

Yine de yardım mı gerekiyor? Microsoft Community veya Exchange TechNet forumlarına gidin.