Não é possível receber o correio num ambiente híbrido depois de instalar um novo certificado no servidor

IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática… erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.

Clique aqui para ver a versão em Inglês deste artigo: 2989382
PROBLEMA
Depois de instalar um novo certificado do Exchange num ambiente do Exchange híbrido, detectar os seguintes sintomas:
  • Não é possível receber correio da Internet ou do Office 365, quando utiliza o Transport Layer Security (TLS).
  • Se utilizar o Telnet (por exemplo, Telnet localhost 25) para examinar as comunicações de protocolo simples de transferência de correio (SMTP), repare que o comando STARTTLS está em falta.
  • Se examinar o registo de aplicações no Visualizador de eventos, verá um evento semelhante à seguinte:
    Nome de registo: aplicação
    Origem: MSExchangeFrontEndTransport
    Data: MM/DD/AAAA 0:00:00 AM
    ID do evento: 12014
    Categoria de tarefa: TransportService
    Nível: Erro
    Palavras-chave: clássico
    Utilizador: n/d
    Computador: <HybridServerName>. contoso.com<b00> </b00> </HybridServerName>
    Descrição:
    Microsoft Exchange não foi possível encontrar um certificado que contém o nome do domínio CN = nome do certificado, OU =<CertificateIssuer>, O = fornecedor de certificados, C = US<S>CN=mail.contoso.com, UO = IT, O = contoso, L = localização, S = localização, C = US no arquivo pessoal no computador local.<b00> </b00> </S> </CertificateIssuer>
  • O teste de conectividade de verificação para o servidor no local falhar e receberá a seguinte mensagem de erro:
    Configuração de sessão de proxy de 450 4.4.101 falhou no front-end com ' 451 4.4.0 endereço IP de destino principal respondeu com "451 5.7.3 STARTTLS é necessário para enviar correio." Activação pós-falha tentada para o sistema anfitrião alternativo, mas que não teve êxito. Ou não existem anfitriões alternativo, ou a entrega falhou a todos os anfitriões de alternativa. O ponto final da último tentado foi <endpoint>'.</endpoint>
CAUSA
Este problema ocorre se a propriedade TlsCertificateNamedo servidor híbrido receber conexão contém informações de certificado incorrecto. Esta propriedade está definida correctamente quando o Assistente de configuração de híbridos é executado depois de instalar um novo certificado de troca. No entanto, se não executar o Assistente de configuração de híbrido ou se esta falha ocorre por qualquer outro motivo, a propriedadeTlsCertificateName não é actualizado e o novo certificado de troca não é utilizado pelo servidor de híbridos recebe conexão. Neste cenário, o comando STARTTLS não estará presente nas comunicações SMTP.
SOLUÇÃO
Remova as propriedades TLSCertificateName e TLSDomainCapabilities o conector de receber no servidor de híbridos. Para tal, siga estes passos:
  1. Execute os seguintes comandos:
    Get-ReceiveConnector "ServerName\Default Frontend ReceiveConnector" | Set-ReceiveConnector -TlsCertificateName $null
    Get-ReceiveConnector "ServerName\Default Frontend ReceiveConnector" | Set-ReceiveConnector -TlsDomainCapabilities $null
  2. Volte a executar o Assistente de configuração de híbrido para actualizar o conector de receber no servidor de híbridos com as informações do certificado.
MAIS INFORMAÇÕES
Para mais informações, consulte Requisitos de certificados para implementações de híbridos.

Ainda precisa de ajuda? Vá para o Comunidade do Office 365 Web site ou o Fóruns do Exchange da TechNet.

Aviso: Este artigo foi traduzido automaticamente

Propriedades

ID do Artigo: 2989382 - Última Revisão: 10/01/2015 09:59:00 - Revisão: 4.0

Microsoft Exchange Online, Exchange Server 2016 Enterprise Edition, Exchange Server 2016 Standard Edition, Microsoft Exchange Server 2013 Enterprise, Microsoft Exchange Server 2013 Standard

  • o365022013 o365 o365a o365e o365m hybrid kbmt KB2989382 KbMtpt
Comentários