Sunucuya yeni bir sertifika yükledikten sonra karma ortamda posta alamamaktadır

Özgün KB numarası:   2989382

Belirtiler

Karma ortama yeni Exchange sertifikayı yükledikten Exchange Server, aşağıdaki belirtilerle deneyimiz olur:

  • Aktarım Katmanı Güvenliği (TLS) kullanıyorsanız, İnternet'Microsoft 365 posta alasınız.

  • Basit Posta Aktarım Protokolü (SMTP) iletişimini incelemek için Telnet (örneğin, telnet localhost 25) kullanıyorsanız, komutun eksik STARTTLS olduğunu fark ettiysiniz.

  • Olay Görüntüleyicisi'nde Uygulama günlüğünü incelerken, aşağıdakine benzer bir olay girdisi görüyorsunuz:

    Günlük Adı: Uygulama
    Kaynak: MSExchangeFrontEndTransport
    Tarih: AA/LİA/YYYY 0:00:00 AM
    Olay Kimliği: 12014
    Görev Kategorisi: TransportService
    Düzey: Hata
    Anahtar Sözcükler: Klasik
    Kullanıcı: Yok
    Bilgisayar: <HybridServerName> .contoso.com
    Açıklama:
    Microsoft Exchange, yerel bilgisayarın kişisel mağazasında <I> CN=Sertifika Adı, OU= <CertificateIssuer> , O=Sertifika Sağlayıcısı, C=US <S> CN= mail.contoso.com , OU=IT, O=contoso, L=location, S=location, C=US etki alanı adını içeren bir sertifika bulamadı.

  • Şirket içi sunucuyla bağlantı denetimi testi başarısız olur ve aşağıdaki hata iletisini alırsınız:

    450 4.4.101 Proxy oturumu kurulumu '451 4.4.0 Birincil hedef IP adresi "posta göndermek için 451 5.7.3 STARTTLS gereklidir" ile yanıtlandı. Alternatif ana bilgisayar için yük devretmeyi denendi, ancak bu başarısız oldu. Alternatif ana bilgisayar yok veya tüm alternatif ana bilgisayarlara teslim başarısız oldu. Denenen son uç nokta <endpoint> '.

Neden

Bu sorun, yeni bir Exchange sertifikası yüklendikten ve karma posta akışı için kullanılan eski bir sertifika kaldırıldıktan sonra karma sunucunun alma bağlayıcısı özelliği yanlış sertifika bilgileri içeriyorsa TlsCertificateName oluşur.

Karma Yapılandırma sihirbazı (HCW) yeni bir Otomatik Yapılandırma sertifikası yüklendikten sonra TlsCertificateName Exchange ayarlanır.

Bununla birlikte, HCW çalıştırnılamazsa veya HCW'yi çalıştırmanız sırasında başka bir nedenle hata oluşursa, özellik güncelleştirilmez ve yeni Exchange sertifikası karma sunucunun alma bağlayıcısı tarafından TlsCertificateName kullanılmaz.

Bu senaryoda, komut SMTP iletişimleri içinde yok ve diğer posta STARTTLS akışlarından gelen Microsoft 365 başarısız olur.

Çözüm

Yeni sertifikanın SMTP için etkinleştirildiğinden emin olun. Yüklü değilse, yeni yüklenen sertifikada SMTP hizmetini etkinleştirmek için aşağıdaki komutu çalıştırın.

Enable-ExchangeCertificate <thumbprint> -services SMTP

Not

Varsayılan sertifikanın üzerine yazmanız istendiğinde Hayır'ı seçin. Aksi takdirde, EdgeSync kesmeleri gerekir ve yeniden oluşturulmak zorunda olur. Ardından, özelliği TlsCertificateName karma sunucuda yer alan alma bağlayıcılarından kaldırın. Bunu yapmak için aşağıdaki komutu çalıştırın:

Get-ReceiveConnector "ServerName\Default Frontend ReceiveConnector" | Set-ReceiveConnector -TlsCertificateName $null

Yeni yüklenen sertifika bilgilerine sahip karma sunucuda alma bağlayıcısını güncelleştirmek için Karma Yapılandırma sihirbazını yeniden çalıştırın.

Daha fazla bilgi

Daha fazla bilgi için bkz. Karma dağıtımlar için sertifika gereksinimleri.

Yine de yardım mı gerekiyor? Microsoft Community veya TechNet Forumları Exchange a gidin.