リモート コンピュータ用の内部トランスポート証明書の有効期限が切れています
トピックの最終更新日: 2007-11-16
Operations Manager 用 Microsoft Exchange Server 2007 管理パックは、Exchange Server 2007 を実行しているコンピュータ上で Windows アプリケーション ログを監視し、次の詳細テーブルで指定された 1 つ以上のイベントがログ出力されたときにこのアラートを生成します。
Microsoft Operations Manager 2005 を使用している場合、このアラートの詳細情報を確認するには、以下の 1 つ以上の手順を実行します。
オペレータ コンソールからこのアラートを選択して、[プロパティ] タブをクリックします。環境特有の変数を含むアラートについて説明を確認します。
オペレータ コンソールから [イベント] タブをクリックし、イベントの説明を確認するイベントを一覧内でダブルクリックします。この Operations Manager アラートの条件に適合してログ出力されたイベントを確認します。
System Center Operations Manager 2007 を使用している場合、このアラートの詳細情報を確認するには、以下の 1 つ以上の手順を実行します。
オペレーション コンソールからこのアラートをダブルクリックし、次に [全般] タブをクリックします。環境特有の変数を含むアラートについて説明を確認します。
オペレーション コンソールからこのアラートをダブルクリックし、次に [アラートのコンテキスト] タブをクリックします。この Operations Manager アラートの条件に適合してログ出力されたイベントを確認します。
詳細
製品 |
Exchange |
バージョン |
8.0 (Exchange Server 2007) |
イベント |
12019 |
ソース |
MSExchangeTransport |
アラートの種類 |
Critical Error |
MOM ルールのパス |
Microsoft Exchange Server/Exchange 2007/Common Components/Hub Transport and Edge Transport/Transport |
MOM ルール名 |
リモート コンピュータ用の内部トランスポート証明書の有効期限が切れています。メール フローを保持するには、証明書を更新する必要があります。 |
説明
このエラー イベントは、リモート コンピュータの直接信頼に使用される証明書の有効期限が近づいていることを示します。このエラー イベント (証明書のサブジェクト) と共に、リモート コンピュータの完全修飾ドメイン名 (FQDN) が返されます。直接信頼とは、Microsoft Exchange Server 2007 が Active Directory ディレクトリ サービスまたは Active Directory Application Mode (ADAM) ディレクトリ サービスなどの信頼されたストアを使用することを意味します。また、ストア内の証明書のプレゼンスが証明書を検証することも意味します。Exchange 組織でエッジ トランスポート サーバーを購読する場合、エッジ サブスクリプションが Active Directory でハブ トランスポート サーバーの検証用にエッジ トランスポート サーバーの証明書を発行します。Microsoft Exchange EdgeSync サービスは、エッジ トランスポート サーバーを検証するためのハブ トランスポート サーバーの証明書のセットを使用して ADAM を更新します。
ユーザー操作
このエラーを解決するには、New-ExchangeCertificate コマンドレットを使用して、リモート コンピュータ上に新しい内部トランスポート証明書 (直接信頼証明書とも呼ばれます) を作成する必要があります。New-ExchangeCertificate コマンドレットを引数なしで実行すると、簡易メール転送プロトコル (SMTP) に対応した直接信頼用の証明書が作成されます。詳細については、New-ExchangeCertificate についてのページを参照してください (このサイトは英語の場合があります)。
リモート コンピュータがハブ トランスポート サーバーである場合、そのハブ トランスポート サーバーに内部トランスポート証明書を作成する必要があります。証明書を作成した後に、Microsoft Exchange EdgeSync サービスを再起動して、組織で購読されているエッジ トランスポート サーバー上の証明書情報を更新します。
リモート コンピュータがエッジ トランスポート サーバーである場合、そのエッジ トランスポート サーバーに内部トランスポート証明書を作成する必要があります。証明書の作成後、Active Directory 内の証明書情報を更新するために、エッジ トランスポート サーバーを Exchange 組織で再度購読します。
Microsoft Exchange EdgeSync サービスを実行していない場合は、手動で証明書を更新する必要があります。詳細については、EdgeSync を使用しないエッジ トランスポート サーバーとハブ トランスポート サーバー間のメール フローの構成についてのページを参照してください (このサイトは英語の場合があります)。
詳細情報
このアラートを生成した条件に基づいてマイクロソフト サポート技術情報の記事を検索するには、Web サイト「サポート技術情報の検索」を参照してください。
Exchange 2007 のアラートで示されない可能性のある Exchange 2007 イベント メッセージの記事を確認するには、イベントおよびエラー メッセージ センターを参照してください (このサイトは英語の場合があります)。
UNRESOLVED_TOKEN_VAL(InstallBPATool)