在服务器上安装新证书后,无法接收混合环境中的邮件
原始 KB 编号: 2989382
症状
在混合环境中Exchange新的 Exchange Server 证书后,您遇到以下症状:
使用传输层安全性或 TLS Microsoft 365无法从 Internet 或 (接收) 。
如果您使用 Telnet (例如 telnet localhost 25) 检查简单邮件传输协议 (SMTP) 通信
STARTTLS,则表明该命令缺失。如果您检查应用程序中的应用程序事件查看器,则会看到类似于以下内容的事件条目:
日志名称:应用程序
来源:MSExchangeFrontEndTransport
日期:MM/DD/YYYY 0:00:00 AM
事件 ID:12014
任务类别:TransportService
级别:错误
关键字:经典
用户:N/A
计算机: <HybridServerName>.contoso.com
说明:
Microsoft Exchange <I>在本地计算机上个人存储中找不到包含域名 CN=Certificate Name, OU=<CertificateIssuer>, O=Certificate Provider, C=USCN<S>=mail.contoso.com, OU=IT, O=contoso, L=location, S=location, C=US 的证书。检查与内部部署服务器的连接测试失败,您将收到以下错误消息:
450 4.4.101 代理会话设置在前端上失败,"451 4.4.0 主目标 IP 地址响应为"需要 451 5.7.3 STARTTLS 发送邮件"。 尝试故障转移到备用主机,但失败。 没有备用主机,或者传递失败到所有备用主机。 上次尝试的终结点是 <endpoint>"。
原因
如果在安装新的 TlsCertificateName Exchange 证书并删除用于混合邮件流的旧证书后,混合服务器的接收连接器的属性包含不正确的证书信息,则会出现此问题。
当TlsCertificateName在安装新的 HCW 证书 (运行混合配置向导) 属性Exchange设置正确。
但是,如果未运行 HCW,或者由于任何其他原因在运行 HCW TlsCertificateName 时发生故障,则属性不会更新,混合服务器的接收连接器不会使用新的 Exchange 证书。
在此方案中,SMTP STARTTLS 通信中不存在此命令,并且来自邮件Microsoft 365失败。
解决方案
确保为 SMTP 启用了新证书。 如果不是,请运行以下命令以对新安装的证书启用 SMTP 服务。
Enable-ExchangeCertificate <thumbprint> -services SMTP
备注
当 系统 提示您覆盖默认证书时,选择"否) 。 否则EdgeSync中断,必须重新创建。 然后,从混合 TlsCertificateName 服务器的接收连接器中删除 该属性。 为此,请运行下列命令:
Get-ReceiveConnector "ServerName\Default Frontend ReceiveConnector" | Set-ReceiveConnector -TlsCertificateName $null
重新运行混合配置向导以更新混合服务器上具有新安装的证书信息的接收连接器。
详细信息
有关详细信息,请参阅混合 部署的证书要求。
仍然需要帮助? Go to Microsoft Community or the Exchange TechNet Forums.