Sunucuya yeni bir sertifika yükledikten sonra karma ortamda posta alamamaktadır
Özgün KB numarası: 2989382
Belirtiler
Karma ortama yeni Exchange sertifikayı yükledikten Exchange Server, aşağıdaki belirtilerle deneyimiz olur:
Aktarım Katmanı Güvenliği (TLS) kullanıyorsanız, İnternet'Microsoft 365 posta alasınız.
Basit Posta Aktarım Protokolü (SMTP) iletişimini incelemek için Telnet (örneğin, telnet localhost 25) kullanıyorsanız, komutun eksik
STARTTLSolduğunu fark ettiysiniz.Olay Görüntüleyicisi'nde Uygulama günlüğünü incelerken, aşağıdakine benzer bir olay girdisi görüyorsunuz:
Günlük Adı: Uygulama
Kaynak: MSExchangeFrontEndTransport
Tarih: AA/LİA/YYYY 0:00:00 AM
Olay Kimliği: 12014
Görev Kategorisi: TransportService
Düzey: Hata
Anahtar Sözcükler: Klasik
Kullanıcı: Yok
Bilgisayar: <HybridServerName> .contoso.com
Açıklama:
Microsoft Exchange, yerel bilgisayarın kişisel mağazasında <I> CN=Sertifika Adı, OU= <CertificateIssuer> , O=Sertifika Sağlayıcısı, C=US <S> CN=mail.contoso.com, OU=IT, O=contoso, L=location, S=location, C=US etki alanı adını içeren bir sertifika bulamadı.Şirket içi sunucuyla bağlantı denetimi testi başarısız olur ve aşağıdaki hata iletisini alırsınız:
450 4.4.101 Proxy oturumu kurulumu '451 4.4.0 Birincil hedef IP adresi "posta göndermek için 451 5.7.3 STARTTLS gereklidir" ile yanıtlandı. Alternatif ana bilgisayar için yük devretmeyi denendi, ancak bu başarısız oldu. Alternatif ana bilgisayar yok veya tüm alternatif ana bilgisayarlara teslim başarısız oldu. Denenen son uç nokta <endpoint> '.
Neden
Bu sorun, yeni bir Exchange sertifikası yüklendikten ve karma posta akışı için kullanılan eski bir sertifika kaldırıldıktan sonra karma sunucunun alma bağlayıcısı özelliği yanlış sertifika bilgileri içeriyorsa TlsCertificateName oluşur.
Karma Yapılandırma sihirbazı (HCW) yeni bir Otomatik Yapılandırma sertifikası yüklendikten sonra TlsCertificateName Exchange ayarlanır.
Bununla birlikte, HCW çalıştırnılamazsa veya HCW'yi çalıştırmanız sırasında başka bir nedenle hata oluşursa, özellik güncelleştirilmez ve yeni Exchange sertifikası karma sunucunun alma bağlayıcısı tarafından TlsCertificateName kullanılmaz.
Bu senaryoda, komut SMTP iletişimleri içinde yok ve diğer posta STARTTLS akışlarından gelen Microsoft 365 başarısız olur.
Çözüm
Yeni sertifikanın SMTP için etkinleştirildiğinden emin olun. Yüklü değilse, yeni yüklenen sertifikada SMTP hizmetini etkinleştirmek için aşağıdaki komutu çalıştırın.
Enable-ExchangeCertificate <thumbprint> -services SMTP
Not
Varsayılan sertifikanın üzerine yazmanız istendiğinde Hayır'ı seçin. Aksi takdirde, EdgeSync kesmeleri gerekir ve yeniden oluşturulmak zorunda olur. Ardından, özelliği TlsCertificateName karma sunucuda yer alan alma bağlayıcılarından kaldırın. Bunu yapmak için aşağıdaki komutu çalıştırın:
Get-ReceiveConnector "ServerName\Default Frontend ReceiveConnector" | Set-ReceiveConnector -TlsCertificateName $null
Yeni yüklenen sertifika bilgilerine sahip karma sunucuda alma bağlayıcısını güncelleştirmek için Karma Yapılandırma sihirbazını yeniden çalıştırın.
Daha fazla bilgi
Daha fazla bilgi için bkz. Karma dağıtımlar için sertifika gereksinimleri.
Yine de yardım mı gerekiyor? Microsoft Community veya TechNet Forumları Exchange a gidin.