總結
當您將憑證指派給 Exchange 服務時,可能會在憑證綁定過程中遇到錯誤0xe0434352。 此錯誤表示 Microsoft Exchange Server 中的一個或多個接收連接器使用包含 DNS 標準不允許字元的 FQDN。
癥狀
你執行 Enable-ExchangeCertificate cmdlet 來指派憑證給 SMTP 服務。 操作失敗並回傳以下錯誤訊息:
Exchange 憑證操作在伺服器<伺服器名稱> 上發生異常。
錯誤訊息為:未知錯誤(0xe0434352)
原因
此問題發生在一個或多個接收連接器的 FQDN 中包含不支援字元時。 連結器建立過程允許在網域名稱中加底線。 然而,底線符號會違反 DNS 標準,並在憑證綁定過程中造成故障。
欲了解更多關於網域名稱的資訊,請參閱以下文章:
解決辦法
為了解決此問題,請使用 Exchange Management Shell 找出有無效 FQDN 的連接器。 執行下列 PowerShell 命令:
Get-ReceiveConnector | Select Identity, FQDN
你可以調整搜尋範圍,尋找特定的無支援角色。 以下範例在 FQDN 中搜尋底線:
Get-ReceiveConnector | Where-Object { $_.FQDN -like "*_*" } | Select Identity, FQDN
在你找出包含不支援字元的連接器後,請用支援字元重新命名它:
Set-ReceiveConnector -Identity "ServerName\ConnectorName" -FQDN ValidFQDN.domain.com
修復網域名稱後,請重新嘗試憑證指派,以確認不再遇到錯誤:
Enable-ExchangeCertificate -Thumbprint <Thumbprint> -Services SMTP
參考資料
欲了解更多關於網域名稱形成及支援字元的資訊,請參閱: