Добрый день, имеется Exchange 2013 cu7, обновили один мэйлбокс до CU8. Возникли ошибки:
Microsoft Exchange не удается найти сертификат, содержащий имя домена
vls-mailrozn01.vl.ru, в хранилище личных сертификатов на локальном компьютере.
Поэтому он не поддерживает команду STARTTLS SMTP для соединителя Mailbox Proxy
Send Connector с полным доменным именем vls-mailrozn01.vl.ru. Если полное доменное
имя соединителя не указано, используется полное доменное имя компьютера. Проверьте
конфигурацию соединителя и установленных сертификатов, чтобы убедиться, что для этого
полного доменного имени есть сертификат с именем домена. Если сертификат существует,
выполните команду Enable-ExchangeCertificate -Services SMTP, чтобы убедиться, что
служба транспорта Microsoft Exchange имеет доступ к ключу сертификата.
и
Microsoft Exchange не удается найти сертификат, содержащий имя домена
vls-mailrozn01.vl.ru, в хранилище личных сертификатов на локальном компьютере.
Поэтому он не поддерживает команду STARTTLS SMTP для соединителя Default
VLS-MAILROZN01 с полным доменным именем vls-mailrozn01.vl.ru. Если полное доменное
имя соединителя не указано, используется полное доменное имя компьютера. Проверьте
конфигурацию соединителя и установленных сертификатов, чтобы убедиться, что для этого полного доменного имени есть сертификат с именем домена. Если сертификат существует, выполните команду Enable-ExchangeCertificate -Services SMTP, чтобы убедиться, что служба транспорта Microsoft Exchange имеет доступ к ключу сертификата.
Проделал следующее:
1.
[PS] C:\Windows\system32>Get-ExchangeCertificate | FL *
PSComputerName : vls-mailrozn01.vl.ru
RunspaceId : 786463ec-5706-401d-9fc3-20954d95aaca
PSShowComputerName : False
EnhancedKeyUsageList : {Server Authentication (1.3.6.1.5.5.7.3.1)}
DnsNameList : {mail.my-office.com, AutoDiscover.vl.ru, AutoDiscover.my-office.com, AutoDiscover.ru-office.ru, vl.ru, my-office.com, my-office.ru, mail.my-office.ru, vls-mailcas01, vls-mailcas0
2, vls-mailcas03, vls-mailcas01.vl.ru, vls-mailcas02.vl.ru, vls-mailcas03.vl.ru}
SendAsTrustedIssuer : False
AccessRules :
CertificateDomains : {mail.my-office.com, AutoDiscover.vl.ru, AutoDiscover.my-office.com, AutoDiscover.ru-leasi
ng.ru, vl.ru, my-office.com, my-office.ru, mail.my-office.ru, vls-mailcas01, vls-mailcas0
2, vls-mailcas03, vls-mailcas01.vl.ru, vls-mailcas02.vl.ru, vls-mailcas03.vl.ru}
CertificateRequest :
IisServices : {IIS://vls-mailrozn01/W3SVC/1, IIS://vls-mailrozn01/W3SVC/2}
IsSelfSigned : False
KeyIdentifier : 4550E72FD5B5DEFFB577373D87BBE7496397F355
RootCAType : Enterprise
Services : IMAP, POP, UM, IIS, SMTP
Status : Valid
SubjectKeyIdentifier : 4550E72FD5B5DEFFB577373D87BBE7496397F355
PrivateKeyExportable : True
PublicKeySize : 2048
Identity : vls-mailrozn01.vl.ru\857246415DD53F99A027F6AD21BC959E5F7561B2
ServicesStringForm : IPUWS..
Archived : False
Extensions : {System.Security.Cryptography.Oid, System.Security.Cryptography.Oid, System.Security.Cryptograph
y.Oid, System.Security.Cryptography.Oid, System.Security.Cryptography.Oid, System.Security.Crypt
ography.Oid, System.Security.Cryptography.Oid, System.Security.Cryptography.Oid, System.Security
.Cryptography.Oid}
FriendlyName : CA_ruL3
IssuerName : System.Security.Cryptography.X509Certificates.X500DistinguishedName
NotAfter : 08.11.2016 16:08:53
NotBefore : 09.11.2014 16:08:53
HasPrivateKey : True
PrivateKey :
PublicKey : System.Security.Cryptography.X509Certificates.PublicKey
RawData : {48, 130, 6, 47, 48, 130, 5, 152, 160, 3, 2, 1, 2, 2, 10, 82...}
SerialNumber : 5218B4BB00010000049D
SubjectName : System.Security.Cryptography.X509Certificates.X500DistinguishedName
SignatureAlgorithm : System.Security.Cryptography.Oid
Thumbprint : 857246415DD53F99A027F6AD21BC959E5F7561B2
Version : 3
Handle : 929064188640
Issuer : CN=vl-VLS-ACS1-CA, DC=vl, DC=ru
Subject : CN=mail.my-office.com, OU=IT, O=ru office OJSC, L=Moscow, S=Moscow, C=RU
PSComputerName : vls-mailrozn01.vl.ru
RunspaceId : 786463ec-5706-401d-9fc3-20954d95aaca
PSShowComputerName : False
EnhancedKeyUsageList : {Server Authentication (1.3.6.1.5.5.7.3.1)}
DnsNameList : {Microsoft Exchange Server Auth Certificate}
SendAsTrustedIssuer : False
AccessRules :
CertificateDomains : {}
CertificateRequest :
IisServices : {}
IsSelfSigned : True
KeyIdentifier : 793518A2B25EE6CBC0BEC6AAF5A4B916C027BD18
RootCAType : None
Services : SMTP
Status : Valid
SubjectKeyIdentifier :
PrivateKeyExportable : True
PublicKeySize : 2048
Identity : vls-mailrozn01.vl.ru\C1140DF9365001242F64AA359D8A68ECA34AA0F7
ServicesStringForm : ....S..
Archived : False
Extensions : {System.Security.Cryptography.Oid, System.Security.Cryptography.Oid, System.Security.Cryptograph
y.Oid}
FriendlyName : Microsoft Exchange Server Auth Certificate
IssuerName : System.Security.Cryptography.X509Certificates.X500DistinguishedName
NotAfter : 17.10.2018 14:46:58
NotBefore : 12.11.2013 14:46:58
HasPrivateKey : True
PrivateKey :
PublicKey : System.Security.Cryptography.X509Certificates.PublicKey
RawData : {48, 130, 3, 41, 48, 130, 2, 17, 160, 3, 2, 1, 2, 2, 16, 119...}
SerialNumber : 77BDEECACB7FF7BE46085222144C6BD3
SubjectName : System.Security.Cryptography.X509Certificates.X500DistinguishedName
SignatureAlgorithm : System.Security.Cryptography.Oid
Thumbprint : C1140DF9365001242F64AA359D8A68ECA34AA0F7
Version : 3
Handle : 929064188896
Issuer : CN=Microsoft Exchange Server Auth Certificate
Subject : CN=Microsoft Exchange Server Auth Certificate
2.
[PS] C:\Windows\system32>get-ExchangeCertificate
Thumbprint Services Subject
---------- -------- -------
857246415DD53F99A027F6AD21BC959E5F7561B2 IPUWS.. CN=mail.office.com, OU=IT, O=VEB leasing OJSC, L=Moscow, S...
C1140DF9365001242F64AA359D8A68ECA34AA0F7 ....S.. CN=Microsoft Exchange Server Auth Certificate
3.
PS] C:\Windows\system32>Enable-ExchangeCertificate -Services SMTP -Thumbprint 857246415DD53F99A027F6AD21BC959E5F7561B2
PS] C:\Windows\system32>
Прошло без ошибок, сертификат получается этот и был установлен. Службы НЕ перезапускал. Но ошибка не пропала. Что можно еще сделать? Причем пользователи не жалуются, все работает.
