新たにサーバーへ証明書をインストールした後、ハイブリッド環境で電子メールを受け取ることができない

現象

Exchange ハイブリッド環境で Exchange 証明書を新たにインストールした後、以下の現象が発生します:
  • トランスポート レイヤー セキュリティ (TLS) を使用して、インターネットや Office 365 から電子メールを受け取ることができません。
  • 簡易メール転送プロトコル (SMTP) の通信検証に Telnet (telnet localhost 25 など) を用いると、STARTTLS コマンドが現れません。
  • イベント ビューアーでアプリケーション ログを確認すると、以下のように表示されています:
    Log Name: Application
    Source: MSExchangeFrontEndTransport
    Date: MM/DD/YYYY 0:00:00 AM
    Event ID: 12014
    Task Category: TransportService
    Level: Error
    Keywords: Classic
    User: N/A
    Computer: <HybridServerName>.contoso.com 
    Description:
    Microsoft Exchange could not find a certificate that contains the domain name <I>CN=Certificate Name, OU=<CertificateIssuer>, O=Certificate Provider, C=US<S>CN=mail.contoso.com, OU=IT, O=contoso, L=location, S=location, C=US in the personal store on the local computer. 
  • オンプレミス サーバーに対する接続テストの確認に失敗し、以下のエラー メッセージが表示されました。
    “450 4.4.101 Proxy session setup failed on Frontend with '451 4.4.0 Primary target IP address responded with "451 5.7.3 STARTTLS is required to send mail." Attempted failover to alternate host, but that did not succeed. Either there are no alternate hosts, or delivery failed to all alternate hosts. The last endpoint attempted was <endpoint>'.”

    (参考訳: 450 4.4.101 プロキシ セッションのセットアップにおいて、‘451 4.4.0 プライマリの対象 IP アドレスが “電子メールの送信には 451 5.7.3 STARTTLS が必要です。” と応答しました。フェールオーバーを代替ホストで試行しましたが、成功しませんでした。代替ホストが存在しないか、配信が代替ホストのすべてにおいて失敗しました。最後のエンドポイントの試行は <endpoint> です。” のメッセージで、フロントエンドのエラーが発生しました。)

原因

この問題は、ハイブリッド サーバーの受信コネクタに設定されている TlsCertificateName プロパティに、誤った証明書情報が含まれている場合に発生します。このプロパティは、新たに Exchange の証明書をインストールした後でハイブリッド接続ウィザードを実行すると、正しく設定されます。ただし、ハイブリッド構成ウィザードが実行されていない、あるいは他の原因でこの事象が発生していると、TlsCertificateName プロパティが更新されないので、ハイブリッド サーバーの受信コネクタで新しい Exchange の証明書を利用することはできません。このシナリオでは、STARTTLS コマンドが SMTP 通信に現れることはありません。

解決方法

以下の手順に従って、ハイブリッド サーバーの受信コネクタから TLSCertificateName プロパティと TLSDomainCapabilities プロパティを削除してください。
  1. 以下のコマンドを実行します。
    Get-ReceiveConnector "ServerName\Default Frontend ReceiveConnector" | Set-ReceiveConnector -TlsCertificateName $null 
    Get-ReceiveConnector "ServerName\Default Frontend ReceiveConnector" | Set-ReceiveConnector -TlsDomainCapabilities $null 
  2. ハイブリッド構成ウィザードを再実行して、ハイブリッド サーバー上の受信コネクタに証明書情報を更新してください。

追加情報

詳細は、「ハイブリッド展開の証明書要件」を参照してください。

追加情報が必要な場合は Office 365 コミュニティ Web サイトまたは Exchange TechNet フォーラム Web サイトを参照してください。 
プロパティ

文書番号:2989382 - 最終更新日: 2015/10/13 - リビジョン: 1

Microsoft Exchange Online, Microsoft Exchange Server 2013 Enterprise, Microsoft Exchange Server 2013 Standard, Exchange Server 2016 Enterprise Edition, Exchange Server 2016 Standard Edition

フィードバック