因為與連接器 FQDN 上所設定的不符,所以 Exchange 無法從本機儲存區中載入 STARTTLS 憑證

 

上次修改主題的時間: 2007-11-16

Operations Manager 的 Microsoft Exchange Server 2007 管理組件可監視 Exchange Server 2007 電腦上的 Windows 應用程式記錄檔,並在下列「詳細資料」表格中指定的事件被記錄時,產生此警示。

若要使用 Microsoft Operations Manager 2005 來瞭解此警示的詳細資訊,請執行下列一項或多項操作:

  • 從操作員主控台選取此警示,然後按一下 [內容] 索引標籤。檢閱警示描述,其中包括您環境特定的變數。

  • 從操作員主控台按一下 [事件] 索引標籤,然後按兩下清單中您要檢閱事件描述的事件。檢閱符合此 Operations Manager 警示準則而被記錄的事件。

若要使用 System Center Operations Manager 2007 來瞭解此警示的詳細資訊,請執行下列一項或多項操作:

  • 從 Operations 主控台中,按兩下此警示,然後按一下 [一般] 索引標籤。檢閱警示描述,其中包括您環境特定的變數。

  • 從 Operations 主控台中,按兩下此警示,然後按一下 [警示內容] 索引標籤。檢閱符合此 Operations Manager 警示準則而被記錄的事件。

 

產品

Exchange

版本

8.0 (Exchange Server 2007)

識別碼

12014

來源

MSExchangeTransport

警示類型

Error

MOM 規則路徑

Microsoft Exchange Server/Exchange 2007/Common Components/Hub Transport and Edge Transport/Transport

MOM 規則名稱

Microsoft Exchange 無法從本機儲存區載入 STARTTLS 憑證,因為它不符合來自連接器組態的 FQDN。

此警告事件表示在載入用於 STARTTLS 的憑證時發生問題。一般而言,如果下列一或兩種條件成立,就可能會發生此問題:

  1. 此警告事件中指定的網域全名 (FQDN) 已在 Microsoft Exchange Server 2007 傳輸伺服器上的接收連接器或傳送連接器上定義,但未在 Subject 或 Subject Alternative Name 欄位上的 FQDN 所屬的同一部電腦上安裝憑證。

  2. 已在伺服器上安裝協力廠商或自訂憑證,而且它包含符合的 FQDN。然而,不會針對 SMTP 服務啟用憑證。

傳輸層安全性 (TLS) 功能要求在電腦的個人憑證儲存區中安裝有效的憑證。

若要解決此警告,必須先判定警告事件的原因:下列是可能的原因:

  • 憑證不含電腦上之連接器的 FQDN。

  • 不會針對 SMTP 服務啟用憑證。

  • 這兩項條件皆成立。

若要疑難排解此問題,必須先檢查 Exchange 伺服器上安裝的憑證設定,及伺服器上安裝的所有接收連接器和傳送連接器的設定。下列命令可用來檢視組態:

Get-ExchangeCertificate | FL *

Get-ReceiveConnector | FL name, fqdn, objectClass

Get-SendConnector | FL name, fqdn, objectClass

注意   若要顯示為安裝憑證所啟用的服務,必須在 Get-ExchangeCertificate 指令程式上執行 FL 引數時使用星號 (*)。若未在工作參數中指定 *,則不會顯示 Services 值。

執行命令並將隨警告事件一併傳回的 FQDN,與每個連接器上所定義的 FQDN 以及每個憑證上所定義的 CertificateDomains 值作比較。CertificateDomains 值是憑證上的 Subject 和 Subject Alternative Name 欄位的串連。

目標是確認每個使用 TLS 的連接器都有一個對應的憑證,其在憑證的 CertificateDomains 值中包含連接器的 FQDN。請注意具有下列情況的任何連接器:針對 TLS 而啟用,但在憑證的 CertificateDomains 值中之連接器 FQDN 所在位置中沒有對應憑證的連接器。

檢查每個憑證的 Services 值。若是使用 TLS 的憑證,則必須為具有 SMTPServices 值之 SMTP 服務啟用該憑證。

若要根據產生此警示的準則搜尋 Microsoft 知識庫文件,請造訪搜尋知識庫網站。

若要檢閱可能未在 Exchange 2007 警示中提出的 Exchange 2007 事件訊息文件,請參閱事件與錯誤訊息中心 (英文)。

UNRESOLVED_TOKEN_VAL(InstallBPATool)

 
顯示: