none
EDGE сервер ошибка MSExchange Message Security 1005 после установки сертификата RRS feed

  • Вопрос

  • Добрый день.

    В нашей системе имеется 2 edge. Подписка с 2 транспортными сервера выполнена. Проводил аудит и обнаружил, что один из на прием писем не работал, поскольку не был назначен сертификат на сервис smtp, хотя сам сертификат установлен и аналогичен такому же на другом edge.

    Выполнил Enable-ExchangeCertificate,  и сразу же посыпались ошибки:

    Не удалось расшифровать учетные данные cn=ESRA.novedge12.NOVEX12.0,CN=Services,CN=Configuration,CN={ ... } EdgeSync с помощью пограничного сертификата по умолчанию с отпечатком ..., исключение Плохие данные.Отмените и выполните повторно подписку пограничного транспортного сервера.

    На траспортным, запустил Test-EdgeSynchronization  - с обоими edge синхронизация успешная.

    http://technet.microsoft.com/en-us/library/ff360145(v=exchg.140).aspx

    Это я изучил, но подписку новую не хочется пересоздавать. Если еще какой вариант как исправить? и да, после назначения сертификата, письма с внешних адресов через novedge12 так и не идут, только внутренние.

    • Изменено maxim315 18 июня 2013 г. 5:49
    18 июня 2013 г. 5:34

Ответы

  • Как подписывать Edge это известно. 

    В подписке используется сертификат привязанный к службе SMTP, если вы его привязали Enable-ExchangeCertificate, то вам надо будет повторно провести подписку, предварительно удалив старую.


    MCITP. Знание - не уменьшает нашей глупости.

    • Помечено в качестве ответа maxim315 20 июня 2013 г. 2:06
    18 июня 2013 г. 11:42
    Модератор

Все ответы

  • День добрый.

    Проведите подписку для сервера на котором был активирован сертификат.


    MCITP. Знание - не уменьшает нашей глупости.

    18 июня 2013 г. 6:57
    Модератор
  • День добрый.

    Проведите подписку для сервера на котором был активирован сертификат.


    MCITP. Знание - не уменьшает нашей глупости.

    Не понял о чем вы?

    Подписка же с 2 сторон должна, т.е. сначала нужно удалить, потом сгенерировать xml на edge и подсунуть его на транспортном.

    18 июня 2013 г. 7:11
  • Как подписывать Edge это известно. 

    В подписке используется сертификат привязанный к службе SMTP, если вы его привязали Enable-ExchangeCertificate, то вам надо будет повторно провести подписку, предварительно удалив старую.


    MCITP. Знание - не уменьшает нашей глупости.

    • Помечено в качестве ответа maxim315 20 июня 2013 г. 2:06
    18 июня 2013 г. 11:42
    Модератор
  • Понятно, т.е. без переподписки не обойтись. А сколько по времени этот процесс займет? не хотелось это делать, так как система рабочая... У нас 2 транспортных и 2 edge, порядка 1000 пользователей.
    19 июня 2013 г. 2:16
  • Могу сказать, что не больше 5-15 минут. Начните подписку с проблемного. После его переподписания протестируйте синхронизацию.

    MCITP. Знание - не уменьшает нашей глупости.

    19 июня 2013 г. 5:17
    Модератор
  • А разве рабочий нужно тоже переподписывать?

    Я думал удаление подписки только коснется проблемного edge. Кстати, на время отсутствие и создания новой подписки транспортные сервера не потеряют письма?

    19 июня 2013 г. 5:21
  • Второй не надо, если не вносили изменений.

    Нет не потеряют, письма будут стоять в очереди.

     

    MCITP. Знание - не уменьшает нашей глупости.

    19 июня 2013 г. 11:04
    Модератор