Riepilogo
La negoziazione TLS (Transport Layer Security) avviene in una versione precedente di Microsoft Exchange Server 2016. In questo modo viene registrato un errore di ID evento 30 in CIAPI2 nel Visualizzatore eventi e viene eseguito un costo TLS non necessario. Dopo aver applicato questo aggiornamento, è possibile abilitare il UseAscReqNoToken modificando il file "MSExchangeFrontendTransport. exe. config" .
Causa
In Datacenter Edition di Windows Server è disponibile un'opzione che non richiede token durante la negoziazione di sicurezza TLS. È controllata da un volo non abilitato nella versione standard di Windows Server.
Come ottenere questo aggiornamento
Per ottenere questo aggiornamento, installare l' aggiornamento cumulativo 11 per exchange server 2016 o un aggiornamento cumulativo successivo per Exchange Server 2016.
Per abilitare UseAscReqNoToken, eseguire le operazioni seguenti:
-
Individuare il file di configurazione MSExchangeFrontEndTransport. exe. Nota Per impostazione predefinita, questo file può essere trovato nella posizione seguente:
%ExchangeInstallPath%Bin\MSExchangeFrontendTransport.exe.config
-
Aggiungere la riga seguente in <> appSettings: … <appSettings> // Add the following line. <add key="SmtpReceiveUseAscReqNoTokenDuringTlsNegotiation" value="true" /> // End of the added line. …
-
Salvare le modifiche e quindi riavviare il servizio di trasporto front-end nel server.
Stato
Microsoft ha confermato che questo problema si verifica nei prodotti elencati nella sezione "Si applica a".
Riferimenti
Informazioni sulla terminologia utilizzata da Microsoft per descrivere gli aggiornamenti software.