none
Edge ошибка starttls RRS feed

  • Вопрос

  • Приветствую Всех !

    Вопрос знатокам. Есть комбинация Exchange (cas,mbx) + был установлен edge, создана подписка. Почта ходит как надо, но в логах edge была ошибка на сертификат

    < <Provider Name="MSExchangeTransport" />
      <EventID Qualifiers="49156">12014</EventID>

    Microsoft Exchange не удается найти сертификат, содержащий имя домена tm.seti.ru, в хранилище личных сертификатов на локальном компьютере. Поэтому он не поддерживает команду STARTTLS SMTP для соединителя EdgeSync - Default-First-Site-Name to Internet с полным доменным именем tm.seti.ru. 

    На соединителе отправки указан fqdn  tm.seti.ru .Сперва добавил сертификат(tm.seti.ru) который использовался на Exchange(cas,mbx) до установки пограничного сервера с нужным именем в хранилище edge и применил его к службе smtp. Но подумал, что для создания подписки сертификат должен содержать имя сервера edge, потому пока вернул старый самоподписанный сертификат. И вот после этих манипуляций ошибка пропала, что в принципе и логично. В хранилище сертификат с нужным именем есть, службе smtp назначен. Но все равно это не правильный метод. Собственно вопрос о порядке действий и сертификате.

    Запросить сертификат для edge с дополнительным внешним именем и обновить подписку?

    5 июля 2017 г. 20:32

Ответы

  • Привет,

    правильный порядок действий тут для 2010, но для 2013 тоже годится.

    В целом, если сейчас ошибок по TLS нет (я так понимаю их нет и внешний сертификат назначен SMTP), ничего не делать, если есть, просто подписку пересоздать.


    • Предложено в качестве ответа Dima RazbornovMVP 7 июля 2017 г. 8:27
    • Изменено Ivan.Basov 7 июля 2017 г. 8:32 орфография
    • Помечено в качестве ответа shadowf999 7 июля 2017 г. 11:00

Все ответы

  • Привет,

    правильный порядок действий тут для 2010, но для 2013 тоже годится.

    В целом, если сейчас ошибок по TLS нет (я так понимаю их нет и внешний сертификат назначен SMTP), ничего не делать, если есть, просто подписку пересоздать.


    • Предложено в качестве ответа Dima RazbornovMVP 7 июля 2017 г. 8:27
    • Изменено Ivan.Basov 7 июля 2017 г. 8:32 орфография
    • Помечено в качестве ответа shadowf999 7 июля 2017 г. 11:00
  • Спасибо за ответ. Да ошибка пока не возникает. Просто в моем случае, после действий с сертификатами, получается что службе smtp назначены два сертификата. Один из которых и содержит внешнее доменное имя, а второй еще используется и для подписки. Если такая комбинация не будет негативно влиять (пока никаких ошибок, все работает), то хорошо, тему можно закрывать :-)
    7 июля 2017 г. 11:00