Nie można odbierać poczty w środowisku hybrydowym po zainstalowaniu nowego certyfikatu na serwerze
Oryginalny numer KB: 2989382
Symptomy
Po zainstalowaniu nowego certyfikatu programu Exchange w Exchange Server środowisku hybrydowym wystąpią następujące objawy:
Podczas korzystania z protokołu Transport Layer Security (TLS) nie można odbierać wiadomości e-mail z Internetu ani z platformy Microsoft 365.
Jeśli używasz narzędzia Telnet (na przykład telnet localhost 25) do sprawdzania komunikacji za pomocą protokołu SMTP (Simple Mail Transfer Protocol), zauważysz, że
STARTTLSbrakuje polecenia.Jeśli sprawdzisz dziennik aplikacji w Podgląd zdarzeń, zostanie wyświetlony wpis zdarzenia podobny do następującego:
Nazwa dziennika: Aplikacja
Źródło: MSExchangeFrontEndTransport
Data: MM/DD/RRRR 0:00:00
Identyfikator zdarzenia: 12014
Kategoria zadania: TransportService
Poziom: Błąd
Słowa kluczowe: klasyczne
Użytkownik: N/A
Komputer: <HybridServerName.contoso.com>
Opis:
Program Microsoft Exchange nie może odnaleźć certyfikatu zawierającego nazwę <domeny I>CN=Nazwa certyfikatu, OU=<CertificateIssuer>, O=Certificate Provider, C=US<S>CN=mail.contoso.com, OU=IT, O=contoso, L=location, S=location, C=US w magazynie osobistym na komputerze lokalnym.Test sprawdzania łączności z serwerem lokalnym kończy się niepowodzeniem i zostanie wyświetlony następujący komunikat o błędzie:
Konfiguracja sesji serwera proxy 450 4.4.101 nie powiodła się w frontonie z adresem '451 4.4.0 Podstawowy docelowy adres IP odpowiedział: "Do wysłania wiadomości e-mail jest wymagany adres STARTTLS 451 5.7.3". Podjęto próbę przejścia w tryb failover do alternatywnego hosta, ale nie powiodło się. Brak alternatywnych hostów lub dostarczenie nie powiodło się dla wszystkich hostów alternatywnych. Ostatnia próba punktu końcowego to <punkt końcowy>".
Przyczyna
Ten problem występuje, jeśli TlsCertificateName właściwość łącznika odbierania serwera hybrydowego zawiera nieprawidłowe informacje o certyfikacie po zainstalowaniu nowego certyfikatu programu Exchange i usunięciu starego certyfikatu używanego do hybrydowego przepływu poczty.
Właściwość TlsCertificateName jest ustawiana poprawnie, gdy kreator konfiguracji hybrydowej (HCW) jest uruchamiany po zainstalowaniu nowego certyfikatu programu Exchange.
Jeśli jednak HCW nie zostanie uruchomiony lub jeśli wystąpi błąd z innego powodu podczas uruchamiania HCW, TlsCertificateName właściwość nie zostanie zaktualizowana, a nowy certyfikat programu Exchange nie jest używany przez łącznik odbierania serwera hybrydowego.
W tym scenariuszu STARTTLS polecenie nie jest obecne w komunikacji SMTP, a przepływ poczty z platformy Microsoft 365 kończy się niepowodzeniem.
Rozwiązanie
Upewnij się, że nowy certyfikat jest włączony dla protokołu SMTP. Jeśli tak nie jest, uruchom następujące polecenie, aby włączyć usługę SMTP na nowo zainstalowanym certyfikacie.
Enable-ExchangeCertificate <thumbprint> -services SMTP
Uwaga
Po wyświetleniu monitu o zastąpienie certyfikatu domyślnego wybierz pozycję Nie . W przeciwnym razie funkcja EdgeSync przerywa działanie i musi zostać ponownie utworzona. Następnie usuń właściwość TlsCertificateName z łącznika odbierania na serwerze hybrydowym. Aby to zrobić, uruchom następujące polecenie:
Get-ReceiveConnector "ServerName\Default Frontend ReceiveConnector" | Set-ReceiveConnector -TlsCertificateName $null
Uruchom ponownie kreatora konfiguracji hybrydowej, aby zaktualizować łącznik odbierający na serwerze hybrydowym z nowo zainstalowanymi informacjami o certyfikacie.
Więcej informacji
Aby uzyskać więcej informacji, zobacz Wymagania dotyczące certyfikatów dla wdrożeń hybrydowych.
Nadal potrzebujesz pomocy? Przejdź do witryny Microsoft Community lub forów Exchange TechNet.