Del via

Kan ikke motta e-post i et hybridmiljø etter at du har installert et nytt sertifikat på serveren

  • Artikkel
  • Gjelder for:
    Exchange Online, Exchange Server 2016 Enterprise Edition, Exchange Server 2016 Standard Edition, Exchange Server 2013 Enterprise, Exchange Server 2013 Standard Edition

Opprinnelig KB-nummer: 2989382

Symptomer

Når du har installert et nytt Exchange-sertifikat i et Exchange Server hybridmiljø, opplever du følgende symptomer:

  • Du kan ikke motta e-post fra Internett eller Fra Microsoft 365 når du bruker Transport Layer Security (TLS).

  • Hvis du bruker Telnet (for eksempel telnet localhost 25) til å undersøke SMTP-kommunikasjon (Simple Mail Transfer Protocol), legger du merke til at STARTTLS kommandoen mangler.

  • Hvis du undersøker programpåloggingen Hendelsesliste, ser du en hendelsesoppføring som ligner på følgende:

    Loggnavn: Program
    Kilde: MSExchangeFrontEndTransport
    Dato: MM/DD/ÅÅÅÅ 0:00:00
    Hendelses-ID: 12014
    Aktivitetskategori: Transportservice
    Nivå: Feil
    Nøkkelord: Klassisk
    Bruker: I/T
    Datamaskin: <HybridServerName.contoso.com>
    Beskrivelse
    Finner ikke et sertifikat som inneholder domenenavnet <I>CN=Certificate Name, OU=<CertificateIssuer>, O=Certificate Provider, C=US<S>CN=mail.contoso.com, OU=IT, O=contoso, L=location, S=location, C=US i det personlige lageret på den lokale datamaskinen.

  • Kontroller tilkoblingstesten til den lokale serveren mislykkes, og du får følgende feilmelding:

    450 4.4.101 Proxy-øktoppsettet mislyktes på Frontd med '451 4.4.0 Primær IP-adresse for mål svarte med "451 5.7.3 STARTTLS kreves for å sende e-post." Prøvde failover til alternativ vert, men det lyktes ikke. Det finnes ingen alternative verter eller levering mislyktes for alle alternative verter. Det siste endepunktet som ble forsøkt, var <endepunktet>.

Årsak

Dette problemet oppstår hvis TlsCertificateName egenskapen til hybridserverens mottakskobling inneholder feil sertifikatinformasjon etter at et nytt Exchange-sertifikat er installert, og det gamle sertifikatet som brukes for hybrid e-postflyt, fjernes.

Egenskapen TlsCertificateName angis på riktig måte når veiviseren for hybridkonfigurasjon (HCW) kjøres etter at et nytt Exchange-sertifikat er installert.

Hvis HCW ikke kjøres, eller hvis det oppstår en feil av en annen grunn når du kjører HCW, TlsCertificateName oppdateres ikke egenskapen, og det nye Exchange-sertifikatet brukes ikke av hybridserverens mottakskobling.

I dette scenarioet STARTTLS finnes ikke kommandoen i SMTP-kommunikasjon, og e-postflyten fra Microsoft 365 mislykkes.

Løsning

Kontroller at det nye sertifikatet er aktivert for SMTP. Hvis den ikke er det, kjører du følgende kommando for å aktivere SMTP-tjenesten på det nylig installerte sertifikatet.

Enable-ExchangeCertificate <thumbprint> -services SMTP

Obs!

Velg Nei når du blir bedt om å overskrive standardsertifikatet). Hvis ikke, bryter EdgeSync og må opprettes på nytt. Deretter fjerner du TlsCertificateName egenskapen fra mottakskoblingen på hybridserveren. Du gjør dette ved å gi følgende kommando:

Get-ReceiveConnector "ServerName\Default Frontend ReceiveConnector" | Set-ReceiveConnector -TlsCertificateName $null

Kjør veiviseren for hybridkonfigurasjon på nytt for å oppdatere mottakskoblingen på hybridserveren som har den nylig installerte sertifikatinformasjonen.

Mer informasjon

Hvis du vil ha mer informasjon, kan du se Sertifikatkrav for hybriddistribusjoner.

Trenger du fremdeles hjelp? Gå til Microsoft Community eller Exchange TechNet-forumer.