PROBLEEM

U ervaart de volgende problemen in een hybride implementatie van on-premises Microsoft Exchange Server en Microsoft Exchange Online in Office 365:

  • E-mail stroom naar Exchange Online stopt.

  • De volgende gebeurtenis wordt vastgelegd in het toepassingslogboek van de on-premises Transport Server die de connector bevat voor uw Office 365-omgeving:

    Gebeurtenis-ID: 2004Log naam: ApplicationSource: MSExchangeTransportDate: <MM/DD/JJ/JJ> <HR: min: SEC> <AM/PM>gebeurtenis-ID: 2004Task Category: SmtpSendLevel: InformationKeywords: ClassicUser: N/AComputer: Exchange. contoso. comDescription: verzenden van connector verloopt naar Office 365: berichtbezorging is mislukt. Het bericht met de bericht-ID <MessageID> is bevestigd met SMTP-antwoord 454 4.7.0 kon niet het juiste TLS-kanaal worden ingesteld: UntrustedRoot: toegang geweigerd.

OORZAAK

Dit probleem kan zich voordoen als aan alle volgende voorwaarden is voldaan:

  • De SMTP-service is toegewezen aan twee certificaten die overeenkomen met de domeinnaam van de on-premises Transport Server die de connector bevat voor uw Office 365-omgeving.

  • Een van de certificaten is uitgegeven door een certificeringsinstantie (CA) die wordt vertrouwd door Windows Live, en het andere certificaat is uitgegeven door een niet-vertrouwde CERTIFICERINGsinstantie (zoals een interne basis-CA).

In dit scenario is de Exchange-Transport Server een TLS-sessie (Transport Layer Security) met behulp van het beschikbare SMTP-certificaat op de Cloud gateway vastgelegd. Wanneer de Exchange-Transport Server echter probeert een TLS-sessie te starten met het certificaat van de niet-vertrouwde certificeringsinstantie, accepteert de Cloud gateway geen verbinding.

OPLOSSING

Ontkoppel de SMTP-service voor het certificaat dat is uitgegeven door de niet-vertrouwde certificeringsinstantie. Ga hiervoor als volgt te werk:

  1. De details van de toegewezen services weergeven. Voer bijvoorbeeld in de Exchange-beheer shell de volgende cmdlet uit:

    Get-ExchangeCertificate -Thumbprint <thumbprint of nontrusted CA> | fl friendlyname,services

    De uitvoer van dit voorbeeld is als volgt:

    FriendlyName : Microsoft ExchangeServices     : IMAP, POP, IIS, SMTP

  2. Ontkoppel de SMTP-service. Voer bijvoorbeeld in de Exchange-beheer shell de volgende cmdlet uit:

    Enable-ExchangeCertificate -Thumbprint <thumbprint of nontrusted certificate> -Services IIS, pop, imap

  3. Controleer de services die zijn toegewezen aan het certificaat. Voer bijvoorbeeld in de Exchange-beheer shell de volgende cmdlet uit:

    Get-ExchangeCertificate -Thumbprint <thumbprint of nontrusted CA> | fl  friendlyname,services

    De uitvoer van dit voorbeeld is als volgt:

    FriendlyName : Microsoft ExchangeServices     : IMAP, POP, IIS

MEER INFORMATIE

Zie vertrouwde basiscertificeringsinstanties voor Federatie vertrouwensrelatiesvoor meer informatie over vertrouwde basiscertificeringsinstanties.

Meer hulp nodig? Ga naar Microsoft Community.

Facebook LinkedIn E-mail
RSS-FEEDS ABONNEREN

Meer hulp nodig?

Uw vaardigheden uitbreiden
Training verkennen
Als eerste nieuwe functies krijgen
Deelnemen aan Microsoft insiders

Was deze informatie nuttig?

Hoe tevreden bent u met de taalkwaliteit?
Wat heeft uw ervaring beïnvloed?

Bedankt voor uw feedback.

×