Microsoft Exchange 在本地计算机上的个人存储中找不到证书
上一次修改主题: 2015-03-08
Microsoft Operations Manager 的 Microsoft Exchange Server 2007 管理包可以监视运行 Exchange Server 2007 的计算机上的 Windows 应用程序日志,还可以在记录以下“详细信息”表中指定的事件时生成此警报。
如果使用的是 Microsoft Operations Manager 2005,要了解有关此警报的详细信息,请执行下列一项或多项操作:
从操作员控制台中选择此警报,然后单击“属性”选项卡。查看包含特定环境变量的相应警报描述。
从操作员控制台中单击“事件”选项卡,然后双击列表中您要查看其事件描述的事件。查看已记录为符合此 Operations Manager 警报条件的所有事件。
如果使用的是 System Center Operations Manager 2007,要了解有关此警报的详细信息,请执行下列一项或多项操作:
在操作员控制台中,双击此警报,然后单击“常规”选项卡。查看包含特定环境变量的相应警报描述。
在操作员控制台中,双击此警报,然后单击“警报上下文”选项卡。查看已记录为符合此 Operations Manager 警报条件的所有事件。
Details
Product Name |
Exchange |
Product Version |
8.0 (Exchange Server 2007) |
Event ID |
12013 |
Event Source |
MSExchangeTransport |
Alert Type |
Critical Error |
MOM Rule Path |
Microsoft Exchange Server/Exchange 2007/Common Components/Hub Transport and Edge Transport/Transport |
MOM Rule Name |
Microsoft Exchange couldn't find a certificate in the personal store on the local computer. This certificate was configured for authentication with other Exchange servers. Mail flow will be affected by this error. |
说明
此错误事件表示找不到对此计算机上的其他 Microsoft Exchange 服务器进行直接信任身份验证的证书。直接信任表示 Microsoft Exchange Server 2007 使用可信任存储,例如 Active Directory 目录服务或 Active Directory 应用程序模式 (ADAM) 目录服务。直接信任还意味着存储中存在证书即证明证书有效。将边缘传输服务器订阅到 Exchange 组织后,边缘订阅将在 Active Directory 中发布边缘传输服务器证书,以便集线器传输服务器进行验证。Microsoft Exchange Edgesync 服务会使用边缘传输服务器要验证的集线器传输服务器证书集来更新 ADAM。
返回此错误的传输服务器配置为使用特定证书,根据证书上的指纹字段确定该证书。该计算机的个人证书存储中已不存在为此服务器配置的证书;如果确实存在,则未对简单邮件传输协议 (SMTP) 启用该证书。
用户操作
若要解决此错误,必须搜索计算机的个人证书存储以确定是否存在该证书。打开计算机的个人证书存储,打开每个证书,然后比较每个证书上的指纹值与此错误返回的指纹值。如果证书存在,则必须运行 Enable-ExchangeCertificate cmdlet 为 SMTP 启用该证书。
有关如何为 SMTP 启用证书的详细信息,请参阅 Enable-ExchangeCertificate。
有关如何使用 MMC 打开并查看计算机的个人证书存储中的证书的详细信息,请参阅如何向 Microsoft 管理控制台添加证书管理器。
如果不存在该证书,则必须使用 New-ExchangeCertificate cmdlet 在返回此错误事件的计算机上创建新的内部传输证书。运行不带有参数的 New-ExchangeCertificate cmdlet 为直接信任创建启用了 SMTP 的内部传输证书。有关详细信息,请参阅 New-ExchangeCertificate。
如果此错误发生在集线器传输服务器上,则必须在发生此错误的集线器传输服务器上创建内部传输证书。创建证书后,请重新启动 Microsoft Exchange EdgeSync 服务以更新订阅到组织的边缘服务器上的证书信息。
如果此错误发生在边缘传输服务器上,则必须在发生此错误的边缘传输服务器上创建内部传输证书。创建证书后,请将边缘传输服务器重新订阅到 Exchange 组织以更新 Active Directory 中的证书信息。
如果没有运行 Microsoft Exchange EdgeSync 服务,则必须手动更新证书。有关详细信息,请参阅不使用 EdgeSync 在边缘传输服务器和集线器传输服务器之间配置邮件流。
更多信息
要根据生成此警报的条件搜索 Microsoft 知识库文章,请访问搜索支持知识库 (KB) 文章网站。
要查看 Exchange 2007 警报可能未指出的 Exchange 2007 事件消息文章,请参阅事件和错误消息中心。
如果您尚未执行此操作,请考虑运行 Microsoft Exchange 提供的工具,以帮助管理员分析其 Exchange 环境并对该环境进行疑难解答。这些工具可以帮助确保您的配置符合 Microsoft 最佳做法,还可以帮助您确定并解决性能问题、改进邮件流以及更好地管理灾难恢复方案。转到 Exchange 管理控制台的“工具箱”节点可立即运行这些工具。有关这些工具的详细信息,请参阅 Exchange Server 2007 帮助中的工具箱。