Résumé
La négociation TLS (Transport Layer Security) intervient dans une version antérieure de Microsoft Exchange Server 2016. Un événement d’erreur 30 est alors enregistré sous CIAPI2 dans l’observateur d’événements et génère un coût TLS inutile. Après avoir appliqué cette mise à jour, vous pouvez activer le UseAscReqNoToken en modifiant le fichier «MSExchangeFrontendTransport. exe. config» .
Cause
Dans l’édition Datacenter de Windows Server, il existe une option qui ne nécessite pas de jeton lors de la négociation de la sécurité TLS. Ce contrôle est géré par une version d’évaluation qui n’est pas activée dans l’édition standard de Windows Server.
Comment obtenir cette mise à jour
Pour obtenir cette mise à jour, installez la mise à jour cumulative 11 pour exchange Server 2016 ou une mise à jour cumulative ultérieure pour Exchange Server 2016.
Pour activer le UseAscReqNoToken, procédez comme suit :
-
Recherchez le fichier de configuration MSExchangeFrontEndTransport. exe. Préliminaire Par défaut, ce fichier se trouve à l’emplacement suivant :
%ExchangeInstallPath%Bin\MSExchangeFrontendTransport.exe.config
-
Dans <> appSettings, ajoutez la ligne suivante : … <appSettings> // Add the following line. <add key="SmtpReceiveUseAscReqNoTokenDuringTlsNegotiation" value="true" /> // End of the added line. …
-
Enregistrez les modifications, puis redémarrez le service de transport frontal sur le serveur.
Statut
Microsoft a confirmé l'existence de ce problème dans les produits Microsoft figurant dans la liste des produits concernés par cet article.
Références
En savoir plus à propos de la terminologie utilisée par Microsoft pour décrire les mises à jour logicielles.