PROBLEM

Nie można ustanowić połączenia zabezpieczeń TLS (Transport Layer) z serwerem poczty zdalnej przy użyciu następujących usług i aplikacji:

  • Microsoft Exchange Online

  • 2016 programu Microsoft Exchange Server

  • 2013 programu Microsoft Exchange Server

  • 2010 programu Microsoft Exchange Server

Na przykład w Exchange Server, zobacz wiadomości w kolejce wiadomości, które znajdują się w retry stanu.

PRZYCZYNA

Ten problem występuje, jeśli algorytm podpisu niezabezpieczone jest używany w łańcuchu certyfikatów serwera poczty zdalnej. Gdy TLS 1,2 jest włączona na serwerach z systemem Exchange Server, dodatkowe kontrole zabezpieczeń są wprowadzane podczas negocjacji TLS. Oznacza to, że łańcuch certyfikacji serwera poczty zdalnej podlega kontroli niezabezpieczonych algorytmów podpisu. Jeśli certyfikat w łańcuchu certyfikatów używa algorytmów wyznaczania wartości skrótu MD5 lub MD2, negocjacja TLS nie powiedzie się. Analiza łańcucha certyfikatów, który jest wysyłany przez serwer poczty zdalnej pokazuje, że używany jest niezabezpieczony algorytm.

ROZWIĄZANIE

Aby rozwiązać ten problem, zaktualizuj certyfikat na serwerze poczty zdalnej.

WIĘCEJ INFORMACJI

Aby obejść ten problem, można skonfigurować serwer zdalny, aby nie anonsować, dopóki nie można zaktualizować certyfikatu. Jednak w tej konfiguracji nie połączenia z serwerem będą szyfrowane. Nadal potrzebujesz pomocy? Przejdź do witryny Microsoft Community lub Fora TechNet programu Exchange.

Potrzebna dalsza pomoc?

Rozwijaj swoje umiejętności
Poznaj szkolenia
Uzyskuj nowe funkcje w pierwszej kolejności
Dołącz do niejawnych testerów firmy Microsoft

Czy te informacje były pomocne?

Jaka jest jakość języka?
Co wpłynęło na Twoje wrażenia?

Dziękujemy za opinię!

×