因為與連接器 FQDN 上所設定的不符,所以 Exchange 無法從本機儲存區中載入 STARTTLS 憑證
上次修改主題的時間: 2007-11-16
Operations Manager 的 Microsoft Exchange Server 2007 管理組件可監視 Exchange Server 2007 電腦上的 Windows 應用程式記錄檔,並在下列「詳細資料」表格中指定的事件被記錄時,產生此警示。
若要使用 Microsoft Operations Manager 2005 來瞭解此警示的詳細資訊,請執行下列一項或多項操作:
從操作員主控台選取此警示,然後按一下 [內容] 索引標籤。檢閱警示描述,其中包括您環境特定的變數。
從操作員主控台按一下 [事件] 索引標籤,然後按兩下清單中您要檢閱事件描述的事件。檢閱符合此 Operations Manager 警示準則而被記錄的事件。
若要使用 System Center Operations Manager 2007 來瞭解此警示的詳細資訊,請執行下列一項或多項操作:
從 Operations 主控台中,按兩下此警示,然後按一下 [一般] 索引標籤。檢閱警示描述,其中包括您環境特定的變數。
從 Operations 主控台中,按兩下此警示,然後按一下 [警示內容] 索引標籤。檢閱符合此 Operations Manager 警示準則而被記錄的事件。
詳細資料
產品 |
Exchange |
版本 |
8.0 (Exchange Server 2007) |
識別碼 |
12014 |
來源 |
MSExchangeTransport |
警示類型 |
Error |
MOM 規則路徑 |
Microsoft Exchange Server/Exchange 2007/Common Components/Hub Transport and Edge Transport/Transport |
MOM 規則名稱 |
Microsoft Exchange 無法從本機儲存區載入 STARTTLS 憑證,因為它不符合來自連接器組態的 FQDN。 |
說明
此警告事件表示在載入用於 STARTTLS 的憑證時發生問題。一般而言,如果下列一或兩種條件成立,就可能會發生此問題:
此警告事件中指定的網域全名 (FQDN) 已在 Microsoft Exchange Server 2007 傳輸伺服器上的接收連接器或傳送連接器上定義,但未在 Subject 或 Subject Alternative Name 欄位上的 FQDN 所屬的同一部電腦上安裝憑證。
已在伺服器上安裝協力廠商或自訂憑證,而且它包含符合的 FQDN。然而,不會針對 SMTP 服務啟用憑證。
傳輸層安全性 (TLS) 功能要求在電腦的個人憑證儲存區中安裝有效的憑證。
使用者動作
若要解決此警告,必須先判定警告事件的原因:下列是可能的原因:
憑證不含電腦上之連接器的 FQDN。
不會針對 SMTP 服務啟用憑證。
這兩項條件皆成立。
疑難排解
若要疑難排解此問題,必須先檢查 Exchange 伺服器上安裝的憑證設定,及伺服器上安裝的所有接收連接器和傳送連接器的設定。下列命令可用來檢視組態:
Get-ExchangeCertificate | FL *
Get-ReceiveConnector | FL name, fqdn, objectClass
Get-SendConnector | FL name, fqdn, objectClass
注意 若要顯示為安裝憑證所啟用的服務,必須在 Get-ExchangeCertificate 指令程式上執行 FL 引數時使用星號 (*)。若未在工作參數中指定 *,則不會顯示 Services 值。
執行命令並將隨警告事件一併傳回的 FQDN,與每個連接器上所定義的 FQDN 以及每個憑證上所定義的 CertificateDomains 值作比較。CertificateDomains 值是憑證上的 Subject 和 Subject Alternative Name 欄位的串連。
目標是確認每個使用 TLS 的連接器都有一個對應的憑證,其在憑證的 CertificateDomains 值中包含連接器的 FQDN。請注意具有下列情況的任何連接器:針對 TLS 而啟用,但在憑證的 CertificateDomains 值中之連接器 FQDN 所在位置中沒有對應憑證的連接器。
檢查每個憑證的 Services 值。若是使用 TLS 的憑證,則必須為具有 SMTP 的 Services 值之 SMTP 服務啟用該憑證。