Exchange 无法从本地存储加载 STARTTLS 证书，因为与连接器 FQDN 上的配置有不匹配

上一次修改主题： 2015-03-09

Operations Manager 的 Microsoft Exchange Server 2007 管理包监视运行 Exchange Server 2007 的计算机上的 Windows 应用程序日志，并在记录以下“详细信息”表中指定的事件时生成此警报。

要了解有关此警报的更多信息，如果您正在使用 Microsoft Operations Manager 2005，请执行下列一项或多项操作：

要了解有关此警报的更多信息，如果您正在使用 System Center Operations Manager 2007，请执行下列一项或多项操作：

Details

Product Name	Exchange
Product Version	8.0 (Exchange Server 2007)
Event ID	12014
Event Source	MSExchangeTransport
Alert Type	Error
MOM Rule Path	Microsoft Exchange Server/Exchange 2007/Common Components/Hub Transport and Edge Transport/Transport
MOM Rule Name	Microsoft Exchange could not load the STARTTLS certificate from the local store because it did not match the FQDN from the connector configuration.

此警告事件表示加载用于 STARTTLS 目的的证书时出现问题。通常，如果下列一个或两个条件成立，则会发生此问题：

Microsoft Exchange Server 2007 传输服务器上的接收连接器或发送连接器上已定义警告事件中指定的完全限定的域名 (FQDN)，并且在“使用者”或“使用者备用名称”字段包含 FQDN 的相同计算机上没有安装证书。
服务器上安装了第三方或自定义证书，并且包含匹配的 FQDN。但是，未对 SMTP 服务启用该证书。

传输层安全性 (TLS) 功能需要在计算机的个人证书存储中安装有效的证书。

要解决此警告，您必须首先确定警告事件的原因。存在下列可能原因：

要解决此问题，您首先必须检查 Exchange 服务器上安装的证书的配置以及该服务器上安装的所有接收连接器和发送连接器的配置。以下命令用于查看配置：

Get-ExchangeCertificate | FL *

Get-ReceiveConnector | FL name, fqdn, objectClass

Get-SendConnector | FL name, fqdn, objectClass

注意要显示为已安装证书启用的服务，运行 Get-ExchangeCertificate cmdlet 上的 FL 参数时必须使用星号 (*)。如果任务参数中没有指定 *，则不会显示 Services 值。

运行命令，并将随警告事件返回的 FQDN 与每个连接器上定义的 FQDN 和每个证书上定义的 CertificateDomains 值进行比较。CertificateDomains 值是证书上的“使用者”和“使用者备用名称”字段的串联。

目的是验证每个使用 TLS 的连接器是否都具有相应证书，该相应证书的 CertificateDomains 值中包括连接器的 FQDN。记下为 TLS 启用但是没有相应证书的任何连接器，该相应证书的 CertificateDomains 值中包括连接器的 FQDN。

检查每个证书的 Services 值。如果您使用的是 TLS 证书，则必须为 Services 值为 SMTP 的 SMTP 服务启用该证书。