Exchange 无法从本地存储加载 STARTTLS 证书,因为与连接器 FQDN 上的配置有不匹配
上一次修改主题: 2015-03-09
Operations Manager 的 Microsoft Exchange Server 2007 管理包监视运行 Exchange Server 2007 的计算机上的 Windows 应用程序日志,并在记录以下“详细信息”表中指定的事件时生成此警报。
要了解有关此警报的更多信息,如果您正在使用 Microsoft Operations Manager 2005,请执行下列一项或多项操作:
从操作员控制台中选择此警报,然后单击“属性”选项卡。查看包含特定于您的环境的变量的警报的描述。
从操作员控制台中单击“事件”选项卡,然后双击列表中您要查看其事件描述的事件。查看已记录并符合此 Operations Manager 警报条件的事件。
要了解有关此警报的更多信息,如果您正在使用 System Center Operations Manager 2007,请执行下列一项或多项操作:
从操作控制台中双击此警报,然后单击“常规”选项卡。查看包含特定于您的环境的变量的警报的描述。
从操作控制台中双击此警报,然后单击“警报上下文”选项卡。查看已记录并符合此 Operations Manager 警报条件的事件。
Details
Product Name |
Exchange |
Product Version |
8.0 (Exchange Server 2007) |
Event ID |
12014 |
Event Source |
MSExchangeTransport |
Alert Type |
Error |
MOM Rule Path |
Microsoft Exchange Server/Exchange 2007/Common Components/Hub Transport and Edge Transport/Transport |
MOM Rule Name |
Microsoft Exchange could not load the STARTTLS certificate from the local store because it did not match the FQDN from the connector configuration. |
说明
此警告事件表示加载用于 STARTTLS 目的的证书时出现问题。通常,如果下列一个或两个条件成立,则会发生此问题:
Microsoft Exchange Server 2007 传输服务器上的接收连接器或发送连接器上已定义警告事件中指定的完全限定的域名 (FQDN),并且在“使用者”或“使用者备用名称”字段包含 FQDN 的相同计算机上没有安装证书。
服务器上安装了第三方或自定义证书,并且包含匹配的 FQDN。但是,未对 SMTP 服务启用该证书。
传输层安全性 (TLS) 功能需要在计算机的个人证书存储中安装有效的证书。
用户操作
要解决此警告,您必须首先确定警告事件的原因。存在下列可能原因:
计算机上的证书不包含连接器的 FQDN。
未对 SMTP 服务启用该证书。
以上两个条件均成立。
疑难解答
要解决此问题,您首先必须检查 Exchange 服务器上安装的证书的配置以及该服务器上安装的所有接收连接器和发送连接器的配置。以下命令用于查看配置:
Get-ExchangeCertificate | FL *
Get-ReceiveConnector | FL name, fqdn, objectClass
Get-SendConnector | FL name, fqdn, objectClass
注意 要显示为已安装证书启用的服务,运行 Get-ExchangeCertificate cmdlet 上的 FL 参数时必须使用星号 (*)。如果任务参数中没有指定 *,则不会显示 Services 值。
运行命令,并将随警告事件返回的 FQDN 与每个连接器上定义的 FQDN 和每个证书上定义的 CertificateDomains 值进行比较。CertificateDomains 值是证书上的“使用者”和“使用者备用名称”字段的串联。
目的是验证每个使用 TLS 的连接器是否都具有相应证书,该相应证书的 CertificateDomains 值中包括连接器的 FQDN。记下为 TLS 启用但是没有相应证书的任何连接器,该相应证书的 CertificateDomains 值中包括连接器的 FQDN。
检查每个证书的 Services 值。如果您使用的是 TLS 证书,则必须为 Services 值为 SMTP 的 SMTP 服务启用该证书。
更多信息
要根据生成此警报的条件搜索 Microsoft 知识库文章,请访问搜索支持知识库 (KB) 网站。
要查看 Exchange 2007 警报可能未指出的 Exchange 2007 事件消息文章,请参阅事件和错误消息中心。
如果您尚未执行此操作,请考虑运行 Microsoft Exchange 提供的工具,以帮助管理员分析其 Exchange 环境并对该环境进行疑难解答。这些工具可以帮助确保您的配置符合 Microsoft 最佳做法,还可以帮助您确定并解决性能问题、改进邮件流以及更好地管理灾难恢复方案。转到 Exchange 管理控制台的“工具箱”节点可立即运行这些工具。有关这些工具的详细信息,请参阅 Exchange Server 2007 帮助中的工具箱。