Não é possível receber correio num ambiente híbrido depois de instalar um novo certificado no servidor
Número original da BDC: 2989382
Sintomas
Depois de instalar um novo certificado do Exchange num ambiente híbrido Exchange Server, irá deparar-se com os seguintes sintomas:
Não pode receber correio da Internet ou do Microsoft 365 quando utiliza o Transport Layer Security (TLS).
Se utilizar Telnet (por exemplo, telnet localhost 25) para examinar as comunicações do Protocolo SMTP (Simple Mail Transfer Protocol), irá reparar que o
STARTTLScomando está em falta.Se examinar o Registo de aplicações no Visualizador de Eventos, verá uma entrada de evento semelhante à seguinte:
Nome do Registo: Aplicação
Origem: MSExchangeFrontEndTransport
Data: MM/DD/AAAA 0:00:00
ID do Evento: 12014
Categoria da Tarefa: TransportService
Nível: Erro
Palavras-chave: Clássico
Utilizador: N/D
Computador: <HybridServerName.contoso.com>
Descrição:
O Microsoft Exchange não conseguiu localizar um certificado que contenha o nome <de domínio I>CN=Nome do Certificado, UO=<CertificateIssuer>, O=Fornecedor de Certificados, C=US<S>CN=mail.contoso.com, UO=IT, O=contoso, L=location, S=location, C=US no arquivo pessoal no computador local.O teste de conectividade de verificação ao servidor no local falha e recebe a seguinte mensagem de erro:
Falha na configuração da sessão proxy 450 4.4.101 no Front-end com o endereço IP de destino principal 451 4.4.0 respondeu com "451 5.7.3 STARTTLS é necessário para enviar correio". Tentou efetuar a ativação pós-falha para um anfitrião alternativo, mas isso não foi bem-sucedido. Não existem anfitriões alternativos ou a entrega falhou para todos os anfitriões alternativos. O último ponto final tentado foi <o ponto> final".
Causa
Este problema ocorre se a TlsCertificateName propriedade do conector de receção do servidor híbrido contiver informações de certificado incorretas após a instalação de um novo certificado do Exchange e o certificado antigo utilizado para o fluxo de correio híbrido for removido.
A TlsCertificateName propriedade é definida corretamente quando o assistente de Configuração Híbrida (HCW) é executado após a instalação de um novo certificado do Exchange.
No entanto, se o HCW não for executado ou se ocorrer uma falha por qualquer outro motivo quando executa o HCW, a TlsCertificateName propriedade não é atualizada e o novo certificado do Exchange não é utilizado pelo conector de receção do servidor híbrido.
Neste cenário, o STARTTLS comando não está presente nas comunicações SMTP e o fluxo de correio do Microsoft 365 falha.
Resolução
Certifique-se de que o novo certificado está ativado para SMTP. Caso contrário, execute o seguinte comando para ativar o serviço SMTP no certificado recentemente instalado.
Enable-ExchangeCertificate <thumbprint> -services SMTP
Nota
Selecione Não quando lhe for pedido para substituir o certificado predefinido). Caso contrário, o EdgeSync quebra e tem de ser recriado. Em seguida, remova a TlsCertificateName propriedade do conector de receção no servidor híbrido. To do this, run the following command:
Get-ReceiveConnector "ServerName\Default Frontend ReceiveConnector" | Set-ReceiveConnector -TlsCertificateName $null
Execute novamente o assistente de Configuração Híbrida para atualizar o conector de receção no servidor híbrido que tem as informações do certificado recentemente instalado.
Mais informações
Para obter mais informações, veja Requisitos de certificado para implementações híbridas.
Ainda necessita de ajuda? Aceda à Comunidade Microsoft ou os fóruns do Exchange TechNet.