PROBLEEM

U ervaart de volgende problemen in een hybride implementatie van on-premises Microsoft Exchange Server en Microsoft Exchange Online in Office 365:

  • E-mail stroom naar Exchange Online stopt.

  • De volgende gebeurtenis wordt vastgelegd in het toepassingslogboek van de on-premises Transport Server die de connector bevat voor uw Office 365-omgeving:

    Gebeurtenis-ID: 2004Log naam: ApplicationSource: MSExchangeTransportDate: <MM/DD/JJ/JJ> <HR: min: SEC> <AM/PM>gebeurtenis-ID: 2004Task Category: SmtpSendLevel: InformationKeywords: ClassicUser: N/AComputer: Exchange. contoso. comDescription: verzenden van connector verloopt naar Office 365: berichtbezorging is mislukt. Het bericht met de bericht-ID <MessageID> is bevestigd met SMTP-antwoord 454 4.7.0 kon niet het juiste TLS-kanaal worden ingesteld: UntrustedRoot: toegang geweigerd.

OORZAAK

Dit probleem kan zich voordoen als aan alle volgende voorwaarden is voldaan:

  • De SMTP-service is toegewezen aan twee certificaten die overeenkomen met de domeinnaam van de on-premises Transport Server die de connector bevat voor uw Office 365-omgeving.

  • Een van de certificaten is uitgegeven door een certificeringsinstantie (CA) die wordt vertrouwd door Windows Live, en het andere certificaat is uitgegeven door een niet-vertrouwde CERTIFICERINGsinstantie (zoals een interne basis-CA).

In dit scenario is de Exchange-Transport Server een TLS-sessie (Transport Layer Security) met behulp van het beschikbare SMTP-certificaat op de Cloud gateway vastgelegd. Wanneer de Exchange-Transport Server echter probeert een TLS-sessie te starten met het certificaat van de niet-vertrouwde certificeringsinstantie, accepteert de Cloud gateway geen verbinding.

OPLOSSING

Ontkoppel de SMTP-service voor het certificaat dat is uitgegeven door de niet-vertrouwde certificeringsinstantie. Ga hiervoor als volgt te werk:

  1. De details van de toegewezen services weergeven. Voer bijvoorbeeld in de Exchange-beheer shell de volgende cmdlet uit:

    Get-ExchangeCertificate -Thumbprint <thumbprint of nontrusted CA> | fl friendlyname,services 

    De uitvoer van dit voorbeeld is als volgt:

    FriendlyName : Microsoft ExchangeServices     : IMAP, POP, IIS, SMTP 
  2. Ontkoppel de SMTP-service. Voer bijvoorbeeld in de Exchange-beheer shell de volgende cmdlet uit:

    Enable-ExchangeCertificate -Thumbprint <thumbprint of nontrusted certificate> -Services IIS, pop, imap 
  3. Controleer de services die zijn toegewezen aan het certificaat. Voer bijvoorbeeld in de Exchange-beheer shell de volgende cmdlet uit:

    Get-ExchangeCertificate -Thumbprint <thumbprint of nontrusted CA> | fl  friendlyname,services 

    De uitvoer van dit voorbeeld is als volgt:

    FriendlyName : Microsoft ExchangeServices     : IMAP, POP, IIS 

MEER INFORMATIE

Zie vertrouwde basiscertificeringsinstanties voor Federatie vertrouwensrelatiesvoor meer informatie over vertrouwde basiscertificeringsinstanties.

Meer hulp nodig? Ga naar Microsoft Community.

Meer hulp nodig?

Uw vaardigheden uitbreiden
Training verkennen
Als eerste nieuwe functies krijgen
Deelnemen aan Microsoft insiders

Was deze informatie nuttig?

Hoe tevreden bent u met de taalkwaliteit?
Wat heeft uw ervaring beïnvloed?

Bedankt voor uw feedback.

×