無法在 Exchange Online 或 Exchange Server 中建立遠端郵件伺服器的 TLS 連線

• 適用於:

  Exchange Online, Exchange Server 2016 Enterprise Edition, Exchange Server 2016 Standard Edition, Exchange Server 2013 Enterprise, Exchange Server 2013 Standard Edition, Exchange Server 2010 Enterprise, Exchange Server 2010 Standard, Exchange Online, Exchange Server 2019

原始 KB 編號： 3027536

徵狀

您無法使用下列服務和應用程式，建立傳輸層安全性 (TLS) 遠端郵件伺服器的連線：

• Microsoft Exchange Online
• Microsoft Exchange Server 2016
• Microsoft Exchange Server 2013
• Microsoft Exchange Server 2010

例如，在Exchange Server中，您會在訊息佇列中看到處于重試狀態的訊息。

原因

如果遠端郵件伺服器的憑證鏈結中使用不安全的簽章演算法，就會發生此問題。 在執行 Exchange Server 的伺服器上啟用 TLS 1.2 時，會在 TLS 交涉期間導入額外的安全性檢查。 這表示遠端郵件伺服器的認證鏈結必須檢查是否有不安全的簽章演算法。 如果憑證鏈結中的憑證使用 MD5 或 MD2 雜湊演算法，TLS 交涉就會失敗。

分析遠端郵件伺服器所傳送的憑證鏈結，會顯示使用不安全的演算法。

解決方案

若要解決此問題，請更新遠端郵件伺服器上的憑證。

其他資訊

若要解決此問題，您可以將遠端伺服器設定為在憑證可以更新之前不要公告。 不過，在此設定中，不會加密與伺服器的連線。

是否仍需要協助？ 移至 Microsoft 社群 或 Microsoft Q & A。