Impossibile ricevere la posta in un ambiente ibrido dopo l'installazione di un nuovo certificato del server

IMPORTANTE: il presente articolo è stato tradotto tramite un software di traduzione automatica di Microsoft ed eventualmente revisionato dalla community Microsoft tramite la tecnologia CTF (Community Translation Framework) o da un traduttore professionista. Microsoft offre articoli tradotti manualmente e altri tradotti automaticamente e rivisti dalla community con l’obiettivo di consentire all'utente di accedere a tutti gli articoli della Knowledge Base nella propria lingua. Tuttavia, un articolo tradotto automaticamente, anche se rivisto dalla community, non sempre è perfetto. Potrebbe contenere errori di vocabolario, di sintassi o di grammatica. Microsoft declina ogni responsabilità per imprecisioni, errori o danni causati da una traduzione sbagliata o dal relativo utilizzo da parte dei clienti. Microsoft aggiorna frequentemente il software e gli strumenti di traduzione automatica per continuare a migliorare la qualità della traduzione.

Clicca qui per visualizzare la versione originale in inglese dell’articolo: 2989382
PROBLEMA
Dopo aver installato un nuovo certificato di Exchange in un ambiente ibrido di Exchange, si verificano i seguenti sintomi:
  • Non è possibile ricevere posta da Internet o da Office 365, quando si utilizza Transport Layer Security (TLS).
  • Se si usa Telnet (ad esempio, Telnet localhost 25) per esaminare le comunicazioni SMTP Simple Mail Transfer Protocol (), si noterà che il comando STARTTLS è manca.
  • Se si esamina il registro applicazione nel Visualizzatore eventi, si vedrà un evento analogo al seguente:
    Nome registro: applicazione
    Origine: MSExchangeFrontEndTransport
    Data: MM/GG/AAAA 0:00:00 AM
    ID evento: 12014
    Categoria di attività: TransportService
    Livello: errore
    Parole chiave: classico
    Utente: n/d
    Computer: <HybridServerName>. contoso.com<b00> </b00> </HybridServerName>
    Descrizione:
    Microsoft Exchange non è in grado di trovare un certificato che contiene il nome di dominio CN = nome certificato, OU =<CertificateIssuer>, O = Provider di certificati, C = US<S>CN=mail.contoso.com, OU = IT, O = contoso, L = percorso, S = percorso, C = US nell'archivio personale del computer locale.<b00> </b00> </S> </CertificateIssuer>
  • Il test di connettività di controllo al server locale non riesce e viene visualizzato il seguente messaggio di errore:
    450 4.4.101 proxy sessione il programma di installazione non riuscita in front-end con ' 451 4.4.0 indirizzo IP di destinazione primario ha risposto con "451 5.7.3 STARTTLS è obbligatorio per l'invio di posta elettronica". Tentativo di failover per host alternativo, ma che non è riuscita. Sono host alternativo, né il recapito non è riuscito a tutti gli host alternativo. È stato l'ultimo endpoint tentato <endpoint>'.</endpoint>
CAUSA
Questo problema si verifica se la proprietà TlsCertificateNamedel server ibrido riceve connettore contiene informazioni relative al certificato non corretto. Questa proprietà è impostata correttamente quando si esegue la procedura guidata Configurazione ibrida dopo l'installazione di un nuovo certificato di Exchange. Tuttavia, se non viene eseguita la procedura guidata Configurazione ibrida o se questo errore si verifica per qualsiasi altro motivo, la proprietàTlsCertificateName non è aggiornata e il nuovo certificato di Exchange non viene utilizzato dal server ibrida connettore di ricezione. In questo scenario, il comando STARTTLS non sarà presente nelle comunicazioni SMTP.
SOLUZIONE
Rimuovere le proprietà TLSCertificateName e TLSDomainCapabilities dal connettore di ricezione sul server ibrido. A tale scopo, attenersi alla seguente procedura:
  1. Eseguire i seguenti comandi:
    Get-ReceiveConnector "ServerName\Default Frontend ReceiveConnector" | Set-ReceiveConnector -TlsCertificateName $null
    Get-ReceiveConnector "ServerName\Default Frontend ReceiveConnector" | Set-ReceiveConnector -TlsDomainCapabilities $null
  2. Eseguire nuovamente la procedura guidata Configurazione ibrida per aggiornare il connettore di ricezione sul server ibrido con le informazioni del certificato.
ULTERIORI INFORMAZIONI
Per ulteriori informazioni, vedere Requisiti dei certificati per le distribuzioni ibrido.

Ulteriore assistenza? Vai al Community di Office 365 sito Web o il Forum TechNet di Exchange.

Avviso: questo articolo è stato tradotto automaticamente

Proprietà

ID articolo: 2989382 - Ultima revisione: 10/01/2015 18:36:00 - Revisione: 3.0

Microsoft Exchange Online, Exchange Server 2016 Enterprise Edition, Exchange Server 2016 Standard Edition, Microsoft Exchange Server 2013 Enterprise, Microsoft Exchange Server 2013 Standard

  • o365022013 o365 o365a o365e o365m hybrid kbmt KB2989382 KbMtit
Feedback