輸入內部傳輸憑證已過期

 

上次修改主題的時間: 2008-03-20

Operations Manager 的 Microsoft Exchange Server 2007 管理組件可監視執行 Exchange Server 2007 之電腦上的 Windows 應用程式記錄檔,並於記錄下列「詳細資料」表格中所指定的事件時產生此警示。

若要進一步了解此事件,請執行下列一或多項操作:

  • 檢閱包括您環境特定變數的事件描述。從操作員主控台選取此警示,然後按一下 [內容] 索引標籤。

  • 檢閱符合此 Operations Manager 警示準則而加以記錄的所有事件。從操作員主控台按一下 [事件] 索引標籤,然後按兩下清單中您要檢閱事件描述的事件。

 

產品

Exchange

版本

8.0 (Exchange Server 2007)

識別碼

1037

來源

MSExchangeTransport

警示類型

Critical Error

MOM 規則路徑

Microsoft Exchange Server/Exchange 2007/Common Components/Hub Transport and Edge Transport/Transport

MOM 規則名稱

輸入內部傳輸憑證已過期。請執行 New-ExchangeCertificate 指令程式產生新的內部傳輸憑證。

此警告事件表示嘗試在此電腦上驗證內部傳輸憑證 (也稱為直接信任憑證) 時發生問題。直接信任是 Microsoft Exchange Server 2007 的一種驗證功能,在這種功能下,只要是存在 Active Directory 目錄服務或 Active Directory 應用程式模式 (ADAM) 目錄服務中的憑證就是有效憑證。Active Directory 則是一種受信任的儲存機制。

依預設,Exchange 會使用 Exchange 伺服器安裝的自行簽署憑證,而不會使用協力廠商的自訂憑證。但是,您可以使用直接信任的自訂憑證。

此問題是由下列一或多種情況所造成:

  • 憑證未啟用 SMTP 服務。依預設,自行簽署的內部傳輸憑證會啟用 SMTP 服務。因此,如果所安裝將用於直接信任的是自訂憑證,很可能就不會啟用 SMTP 服務。

  • 網路服務帳戶可能沒有電腦機碼的正確權限。

  • 憑證選取程序中的主機名稱查詢作業可能已因 DNS 或電腦名稱組態不正確而失敗。

  • Hub Transport server role 已設定為使用網路負載平衡 (NLB)。在叢集或 NLB 組態中,Hub Transport server role 無法對例如 Hub Transport Server 之間的通訊之類的情形進行 Exchange Server 驗證。使用 NLB 可能導致主機名稱查詢作業在憑證驗證期間失敗。

若要解決此警告,請執行下列一或多項操作:

  • 確定憑證已啟用 SMTP 服務。

    執行下列 Exchange 管理命令介面命令:Get-ExchangeCertificate | fl *

    note附註:
    如果您執行的是 Exchange Server 2007 Service Pack 1 或更新版本,請勿在命令引數內包含星號 (*)。

    輸出結果會顯示所有安裝在電腦上之憑證的詳細資料。

    • 如果 IsSelfSign 屬性的值為 True,表示該憑證是由 Exchange 所安裝的自行簽署憑證。伺服器上可以安裝多個自行簽署憑證。不過只會考慮具有最新時間戳記的憑證。

    • 如果 IsSelfSign 的值為 False,表示該憑證是協力廠商的憑證或自訂憑證。

    如果 Services 屬性內不含值 SMTP,請執行下列 Exchange 管理命令介面命令:

    Enable-ExchangeCertificate -Thumbprint <insert_certificate_thumbprint> -Services:SMTP

    附註   此命令會將 SMTP 附加至憑證上已啟用的任何服務,但不會移除任何現有服務。

  • 判斷網路服務帳戶是否具有正確權限。確定網路服務具有下列目錄中所有機碼的讀取權限:C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys,其中 C:\ 為安裝 Exchange 2007 的目錄。

    附註   也可使用 Filemon 判定這是否為權限問題。

    啟動 Filemon 並擷取錯誤事件。檢閱產生的記錄檔中是否有任何拒絕存取事件。確認 DNS 電腦組態中設定的參數符合用於內部傳輸憑證確認程序的準則。因為由 Exchange 伺服器所安裝的自行簽署憑證是我們預期要用於直接信任的憑證,所以應該針對此憑證檢查 DNS 電腦組態。

  • 如果 Exchange 伺服器是在 NLB 環境中執行,則可能會在憑證驗證程序期間新增意外的 FQDN。如果您注意到意外的網域,請檢查 NLB 組態以查看其中是否有設定意外的網域。如果 NLB 組態包含意外的 FQDN,請修改 NLB 組態以免造成憑證驗證失敗。

如需相關資訊,請參閱下列 Exchange 說明主題:

若要根據產生此警示的準則來搜尋 Microsoft 知識庫文章,請瀏覽搜尋支援知識庫 (KB) 網站。

若要檢閱可能未由 Exchange 2007 MOM 警示所陳述的 Exchange 2007 事件訊息文章,請參閱事件和錯誤訊息中心

UNRESOLVED_TOKEN_VAL(InstallBPATool)

 
顯示: