Jaa

Sähköpostin vastaanottaminen yhdistelmäympäristössä ei onnistu sen jälkeen, kun uusi varmenne on asennettu palvelimeen

  • Artikkeli
  • Koskee seuraavia::
    Exchange Online, Exchange Server 2016 Enterprise Edition, Exchange Server 2016 Standard Edition, Exchange Server 2013 Enterprise, Exchange Server 2013 Standard Edition

Alkuperäinen KT-numero: 2989382

Oireet

Kun olet asentanut uuden Exchange-varmenteen Exchange Server hybridiympäristössä, kohtaat seuraavat oireet:

  • Et voi vastaanottaa sähköpostia Internetistä tai Microsoft 365:stä, kun käytät TLS (Transport Layer Security) -suojausta.

  • Jos käytät Telnetiä (esimerkiksi telnet localhost 25) smtp-yhteyden tutkimiseen, huomaat, että STARTTLS komento puuttuu.

  • Jos tarkastelet sovelluslokia Tapahtumienvalvonta, näet tapahtumamerkinnän, joka muistuttaa seuraavaa:

    Lokin nimi: Sovellus
    Lähde: MSExchangeFrontEndTransport
    Päivämäärä: KK/PP/VVVV 0:00:00
    Tapahtuman tunnus: 12014
    Tehtäväluokka: TransportService
    Taso: Virhe
    Avainsanat: perinteinen
    Käyttäjä: Ei mikään
    Tietokone: <HybridServerName.contoso.com>
    Kuvaus:
    Microsoft Exchange ei löytänyt varmennetta, joka sisältää toimialuenimen <I>CN=Certificate Name, OU=<CertificateIssuer>, O=Certificate Provider, C=US<S>CN=mail.contoso.com, OU=IT, O=contoso, L=location, S=location, C=US paikallisen tietokoneen henkilökohtaisessa säilössä.

  • Yhteystestin tarkistus paikalliseen palvelimeen epäonnistuu, ja näyttöön tulee seuraava virhesanoma:

    450 4.4.101 Välityspalvelinistunnon määritys epäonnistui Frontendissä :451 4.4.0 Ensisijainen KOHDE-IP-osoite vastasi"451 5.7.3 STARTTLS vaaditaan sähköpostin lähettämiseen." Yritettiin vikasietoa vaihtoehtoiseen isäntään, mutta se ei onnistunut. Vaihtoehtoisia isäntiä ei ole, tai toimitus kaikille vaihtoehtoisille isännille epäonnistui. Viimeinen päätepiste, jota yritettiin, oli <päätepiste>.

Syy

Tämä ongelma ilmenee, jos TlsCertificateName yhdistelmäpalvelimen vastaanottoliittimen ominaisuus sisältää virheellisiä varmennetietoja uuden Exchange-varmenteen asentamisen jälkeen ja yhdistelmäsähköpostityönkulussa käytetty vanha varmenne on poistettu.

Ominaisuus TlsCertificateName määritetään oikein, kun ohjattu yhdistelmämääritystoiminto (HCW) suoritetaan uuden Exchange-varmenteen asentamisen jälkeen.

Jos HCW:tä ei kuitenkaan suoriteta tai jos HCW:n suorittamiseen liittyy jokin muu virhe, TlsCertificateName ominaisuutta ei päivitetä eikä hybridipalvelimen vastaanottoyhdistin käytä uutta Exchange-varmennetta.

Tässä skenaariossa komentoa STARTTLS ei ole SMTP-viestinnässä ja Microsoft 365:n postinkulku epäonnistuu.

Ratkaisu

Varmista, että uusi varmenne on käytössä SMTP:lle. Jos näin ei ole, ota SMTP-palvelu käyttöön vasta asennetussa varmenteessa suorittamalla seuraava komento.

Enable-ExchangeCertificate <thumbprint> -services SMTP

Huomautus

Valitse Ei , kun sinua kehotetaan korvaamaan oletusvarmenne). Muussa tapauksessa EdgeSync katkeaa ja on luotava uudelleen. Poista TlsCertificateName sitten ominaisuus yhdistelmäpalvelimen vastaanottoyhdistimestä. Voit tehdä tämän suorittamalla seuraavan komennon:

Get-ReceiveConnector "ServerName\Default Frontend ReceiveConnector" | Set-ReceiveConnector -TlsCertificateName $null

Päivitä vasta asennetut varmennetiedot sisältävän yhdistelmäpalvelimen liitin suorittamalla ohjattu yhdistelmämääritystoiminto.

Lisätietoja

Lisätietoja on artikkelissa Yhdistelmäkäyttöönottojen varmennevaatimukset.

Tarvitsetko lisää ohjeita? Siirry Microsoft Community -yhteisöön tai Exchange TechNet -keskustelupalstoille.