新たにサーバーへ証明書をインストールした後、ハイブリッド環境で電子メールを受け取ることができない

現象
Exchange ハイブリッド環境で Exchange 証明書を新たにインストールした後、以下の現象が発生します:
  • トランスポート レイヤー セキュリティ (TLS) を使用して、インターネットや Office 365 から電子メールを受け取ることができません。
  • 簡易メール転送プロトコル (SMTP) の通信検証に Telnet (telnet localhost 25 など) を用いると、STARTTLS コマンドが現れません。
  • イベント ビューアーでアプリケーション ログを確認すると、以下のように表示されています:
    Log Name: Application
    Source: MSExchangeFrontEndTransport
    Date: MM/DD/YYYY 0:00:00 AM
    Event ID: 12014
    Task Category: TransportService
    Level: Error
    Keywords: Classic
    User: N/A
    Computer: <HybridServerName>.contoso.com 
    Description:
    Microsoft Exchange could not find a certificate that contains the domain name <I>CN=Certificate Name, OU=<CertificateIssuer>, O=Certificate Provider, C=US<S>CN=mail.contoso.com, OU=IT, O=contoso, L=location, S=location, C=US in the personal store on the local computer. 
  • オンプレミス サーバーに対する接続テストの確認に失敗し、以下のエラー メッセージが表示されました。
    “450 4.4.101 Proxy session setup failed on Frontend with '451 4.4.0 Primary target IP address responded with "451 5.7.3 STARTTLS is required to send mail." Attempted failover to alternate host, but that did not succeed. Either there are no alternate hosts, or delivery failed to all alternate hosts. The last endpoint attempted was <endpoint>'.”

    (参考訳: 450 4.4.101 プロキシ セッションのセットアップにおいて、‘451 4.4.0 プライマリの対象 IP アドレスが “電子メールの送信には 451 5.7.3 STARTTLS が必要です。” と応答しました。フェールオーバーを代替ホストで試行しましたが、成功しませんでした。代替ホストが存在しないか、配信が代替ホストのすべてにおいて失敗しました。最後のエンドポイントの試行は <endpoint> です。” のメッセージで、フロントエンドのエラーが発生しました。)
原因
この問題は、ハイブリッド サーバーの受信コネクタに設定されている TlsCertificateName プロパティに、誤った証明書情報が含まれている場合に発生します。このプロパティは、新たに Exchange の証明書をインストールした後でハイブリッド接続ウィザードを実行すると、正しく設定されます。ただし、ハイブリッド構成ウィザードが実行されていない、あるいは他の原因でこの事象が発生していると、TlsCertificateName プロパティが更新されないので、ハイブリッド サーバーの受信コネクタで新しい Exchange の証明書を利用することはできません。このシナリオでは、STARTTLS コマンドが SMTP 通信に現れることはありません。
解決方法
以下の手順に従って、ハイブリッド サーバーの受信コネクタから TLSCertificateName プロパティと TLSDomainCapabilities プロパティを削除してください。
  1. 以下のコマンドを実行します。
    Get-ReceiveConnector "ServerName\Default Frontend ReceiveConnector" | Set-ReceiveConnector -TlsCertificateName $null
    Get-ReceiveConnector "ServerName\Default Frontend ReceiveConnector" | Set-ReceiveConnector -TlsDomainCapabilities $null
  2. ハイブリッド構成ウィザードを再実行して、ハイブリッド サーバー上の受信コネクタに証明書情報を更新してください。
追加情報
詳細は、「ハイブリッド展開の証明書要件」を参照してください。

追加情報が必要な場合は Office 365 コミュニティ Web サイトまたは Exchange TechNet フォーラム Web サイトを参照してください。 
注意 : これは、マイクロソフトのサポート組織内で直接作成された "緊急公開" の資料です。 この資料には、確認中の問題に関する現状ベースの情報が記載されています。 情報提供のスピードを優先するため、資料には誤植が含まれる可能性があり、予告なしに随時改定される場合があります。 その他の考慮事項については、使用条件を参照してください。
プロパティ

文書番号:2989382 - 最終更新日: 10/13/2015 17:47:00 - リビジョン: 4.0

Microsoft Exchange Online, Microsoft Exchange Server 2013 Enterprise, Microsoft Exchange Server 2013 Standard, Exchange Server 2016 Enterprise Edition, Exchange Server 2016 Standard Edition

  • o365022013 o365 o365a o365e o365m hybrid KB2989382
フィードバック