Impossible de recevoir le courrier dans un environnement hybride après l'installation d'un nouveau certificat sur le serveur

IMPORTANT : Cet article est issu d'une traduction automatique réalisée par un logiciel Microsoft et non par un traducteur professionnel. Cette traduction automatique a pu aussi être révisée par la communauté Microsoft grâce à la technologie Community Translation Framework (CTF). Pour en savoir plus sur cette technologie, veuillez consulter la page http://support.microsoft.com/gp/machine-translation-corrections/fr. Microsoft vous propose en effet des articles traduits par des professionnels, des articles issus de traductions automatiques et des articles issus de traductions automatiques révisées par la communauté Microsoft, de manière à ce que vous ayez accès à tous les articles de notre Base de connaissances dans votre langue. Il est important de noter que les articles issus de la traduction automatique, y compris ceux révisés par la communauté Microsoft, peuvent contenir des erreurs de vocabulaire, de syntaxe ou de grammaire. Microsoft ne pourra être tenu responsable des imprécisions, erreurs, ainsi que de tout dommage résultant d’une traduction incorrecte du contenu ou de son utilisation par les clients.

La version anglaise de cet article est la suivante: 2989382
PROBLÈME
Après avoir installé un nouveau certificat Exchange dans un environnement hybride d'Exchange, les symptômes suivants s'affiche :
  • Vous ne pouvez pas recevoir du courrier à partir d'Internet ou à partir d'Office 365 lorsque vous utilisez la sécurité TLS (Transport Layer).
  • Si vous utilisez Telnet (par exemple, Telnet localhost 25) pour examiner les communications SMTP Simple Mail Transfer Protocol (), vous remarquez que la commande STARTTLS est manquante.
  • Si vous examinez le journal applications dans l'Observateur d'événements, vous voyez un événement semblable au suivant :
    Nom du journal : Application
    Source : MSExchangeFrontEndTransport
    Date : JJ/MM/AAAA 0:00:00 AM
    L'ID d'événement : 12014
    Catégorie de la tâche : TransportService
    Niveau : erreur
    Mots clés : classique
    Utilisateur : n/a
    Ordinateur : <HybridServerName>. contoso.com<b00> </b00> </HybridServerName>
    Description :
    Microsoft Exchange n'a pas trouvé un certificat qui contient le nom de domaine NC = nom de certificat, OU =<CertificateIssuer>, O = fournisseur de certificats, C = US<S>CN=mail.contoso.com, OU = IT, O = contoso, L = emplacement, S = emplacement, C = US dans le magasin personnel sur l'ordinateur local.<b00> </b00> </S> </CertificateIssuer>
  • Le test de connectivité de vérification sur le serveur local échoue et vous recevez le message d'erreur suivant :
    Installation de la session proxy 450 4.4.101 a échoué sur le site Web frontal avec « 451 4.4.0 adresse IP cible principal a répondu avec « 451 5.7.3 STARTTLS est requis pour envoyer du courrier. » Tentative de basculement vers un autre hôte, mais qui n'a pas réussi. Soit il existe des autres hôtes, ni la remise a échoué pour tous les autres hôtes. Le dernier point de terminaison tentée a été <endpoint>'.</endpoint>
CAUSE
Ce problème se produit si la propriété TlsCertificateNamede configuration hybride recevez connecteur contient des informations de certificat incorrect. Cette propriété est définie correctement lors de l'exécution de l'Assistant Configuration hybride après qu'un nouveau certificat Exchange est installé. Toutefois, si l'Assistant de Configuration hybride n'est pas exécuté ou si cet échec se produit pour toute autre raison, la propriétéTlsCertificateName n'est pas mis à jour, et le nouveau certificat Exchange n'est pas utilisé par le serveur hybride connecteur de réception. Dans ce scénario, la commande STARTTLS ne seront pas présente dans les communications SMTP.
Solution
Supprimer les propriétés TLSCertificateName et TLSDomainCapabilities dans le connecteur de réception sur le serveur hybride. Pour ce faire, procédez comme suit :
  1. Exécutez les commandes suivantes :
    Get-ReceiveConnector "ServerName\Default Frontend ReceiveConnector" | Set-ReceiveConnector -TlsCertificateName $null
    Get-ReceiveConnector "ServerName\Default Frontend ReceiveConnector" | Set-ReceiveConnector -TlsDomainCapabilities $null
  2. Réexécutez l'Assistant Configuration hybride pour mettre à jour le connecteur de réception sur le serveur hybride avec les informations de certificat.
Plus d'informations
Pour plus d'informations, reportez-vous à la section. Configuration requise des certificats pour les déploiements de hybride.

Besoin d'aide ? Accédez à la Communauté Office 365 site Web ou le Exchange sur les Forums TechNet.

Avertissement : Cet article a été traduit automatiquement.

Propriétés

ID d'article : 2989382 - Dernière mise à jour : 10/01/2015 18:38:00 - Révision : 4.0

Microsoft Exchange Online, Exchange Server 2016 Enterprise Edition, Exchange Server 2016 Standard Edition, Microsoft Exchange Server 2013 Enterprise, Microsoft Exchange Server 2013 Standard

  • o365022013 o365 o365a o365e o365m hybrid kbmt KB2989382 KbMtfr
Commentaires