Impossible de recevoir des messages dans un environnement hybride après avoir installé un nouveau certificat sur le serveur
Numéro de la base de connaissances d’origine : 2989382
Symptômes
Après avoir installé un nouveau certificat Exchange dans un environnement hybride Exchange Server, vous rencontrez les symptômes suivants :
Vous ne pouvez pas recevoir de courrier à partir d’Internet ou de Microsoft 365 lorsque vous utilisez TLS (Transport Layer Security).
Si vous utilisez Telnet (par exemple, telnet localhost 25) pour examiner les communications SMTP (Simple Mail Transfer Protocol), vous remarquez que la
STARTTLScommande est manquante.Si vous examinez le journal des applications dans observateur d'événements, vous voyez une entrée d’événement qui ressemble à ce qui suit :
Nom du journal : Application
Source : MSExchangeFrontEndTransport
Date : MM/JJ/AAAA 0 :00 :00 AM
ID d’événement : 12014
Catégorie de tâche : TransportService
Niveau : Erreur
Mots clés : classique
Utilisateur : N/A
Ordinateur : <HybridServerName.contoso.com>
Description :
Microsoft Exchange n’a pas trouvé de certificat qui contient le nom <de domaine I>CN=Certificate Name, OU=<CertificateIssuer>, O=Certificate Provider, C=US<S>CN=mail.contoso.com, OU=IT, O=contoso, L=location, S=location, C=US dans le magasin personnel sur l’ordinateur local.Le test de connectivité case activée au serveur local échoue et vous recevez le message d’erreur suivant :
450 4.4.101 Échec de la configuration de la session proxy sur le serveur frontal avec ' 451 4.4.0 L’adresse IP cible principale a répondu avec « 451 5.7.3 STARTTLS is required to send mail ». Tentative de basculement vers un autre hôte, mais cela n’a pas réussi. Soit il n’y a pas d’autres hôtes, soit la remise a échoué à tous les autres hôtes. La dernière tentative de point de terminaison était <endpoint>'.
Cause
Ce problème se produit si la TlsCertificateName propriété du connecteur de réception du serveur hybride contient des informations de certificat incorrectes après l’installation d’un nouveau certificat Exchange et la suppression de l’ancien certificat utilisé pour le flux de messagerie hybride.
La TlsCertificateName propriété est définie correctement lorsque l’Assistant Configuration hybride (HCW) est exécuté après l’installation d’un nouveau certificat Exchange.
Toutefois, si le hcW n’est pas exécuté ou si un échec se produit pour une autre raison lorsque vous exécutez le HCW, la TlsCertificateName propriété n’est pas mise à jour et le nouveau certificat Exchange n’est pas utilisé par le connecteur de réception du serveur hybride.
Dans ce scénario, la STARTTLS commande n’est pas présente dans les communications SMTP et le flux de messagerie de Microsoft 365 échoue.
Résolution
Assurez-vous que le nouveau certificat est activé pour SMTP. Si ce n’est pas le cas, exécutez la commande suivante pour activer le service SMTP sur le certificat nouvellement installé.
Enable-ExchangeCertificate <thumbprint> -services SMTP
Remarque
Sélectionnez Non lorsque vous êtes invité à remplacer le certificat par défaut). Sinon, EdgeSync s’interrompt et doit être recréé. Ensuite, supprimez la TlsCertificateName propriété du connecteur de réception sur le serveur hybride. Pour ce faire, exécutez la commande suivante :
Get-ReceiveConnector "ServerName\Default Frontend ReceiveConnector" | Set-ReceiveConnector -TlsCertificateName $null
Réexécutez l’Assistant Configuration hybride pour mettre à jour le connecteur de réception sur le serveur hybride qui a les informations de certificat nouvellement installées.
Informations supplémentaires
Pour plus d’informations, consultez Exigences de certificat pour les déploiements hybrides.
Encore besoin d’aide ? Accédez à Microsoft Community ou aux forums TechNet sur Exchange.