none
После обновления CU8 ошибка 12014 RRS feed

  • Вопрос

  • Добрый день, имеется Exchange 2013 cu7, обновили один мэйлбокс до CU8. Возникли ошибки:

    Microsoft Exchange не удается найти сертификат, содержащий имя домена 
    vls-mailrozn01.vl.ru, в хранилище личных сертификатов на локальном компьютере.
    Поэтому он не поддерживает команду STARTTLS SMTP для соединителя Mailbox Proxy
    Send Connector с полным доменным именем vls-mailrozn01.vl.ru. Если полное доменное
    имя соединителя не указано, используется полное доменное имя компьютера. Проверьте
    конфигурацию соединителя и установленных сертификатов, чтобы убедиться, что для этого
    полного доменного имени есть сертификат с именем домена. Если сертификат существует,
    выполните команду Enable-ExchangeCertificate -Services SMTP, чтобы убедиться, что
    служба транспорта Microsoft Exchange имеет доступ к ключу сертификата. и Microsoft Exchange не удается найти сертификат, содержащий имя домена
    vls-mailrozn01.vl.ru, в хранилище личных сертификатов на локальном компьютере.
    Поэтому он не поддерживает команду STARTTLS SMTP для соединителя Default
    VLS-MAILROZN01 с полным доменным именем vls-mailrozn01.vl.ru. Если полное доменное
    имя соединителя не указано, используется полное доменное имя компьютера. Проверьте
    конфигурацию соединителя и установленных сертификатов, чтобы убедиться, что для этого полного доменного имени есть сертификат с именем домена. Если сертификат существует, выполните команду Enable-ExchangeCertificate -Services SMTP, чтобы убедиться, что служба транспорта Microsoft Exchange имеет доступ к ключу сертификата.

    Проделал следующее:

    1.

    [PS] C:\Windows\system32>Get-ExchangeCertificate | FL *
    
    
    PSComputerName       : vls-mailrozn01.vl.ru
    RunspaceId           : 786463ec-5706-401d-9fc3-20954d95aaca
    PSShowComputerName   : False
    EnhancedKeyUsageList : {Server Authentication (1.3.6.1.5.5.7.3.1)}
    DnsNameList          : {mail.my-office.com, AutoDiscover.vl.ru, AutoDiscover.my-office.com, AutoDiscover.ru-office.ru, vl.ru, my-office.com, my-office.ru, mail.my-office.ru, vls-mailcas01, vls-mailcas0
                           2, vls-mailcas03, vls-mailcas01.vl.ru, vls-mailcas02.vl.ru, vls-mailcas03.vl.ru}
    SendAsTrustedIssuer  : False
    AccessRules          :
    CertificateDomains   : {mail.my-office.com, AutoDiscover.vl.ru, AutoDiscover.my-office.com, AutoDiscover.ru-leasi
                           ng.ru, vl.ru, my-office.com, my-office.ru, mail.my-office.ru, vls-mailcas01, vls-mailcas0
                           2, vls-mailcas03, vls-mailcas01.vl.ru, vls-mailcas02.vl.ru, vls-mailcas03.vl.ru}
    CertificateRequest   :
    IisServices          : {IIS://vls-mailrozn01/W3SVC/1, IIS://vls-mailrozn01/W3SVC/2}
    IsSelfSigned         : False
    KeyIdentifier        : 4550E72FD5B5DEFFB577373D87BBE7496397F355
    RootCAType           : Enterprise
    Services             : IMAP, POP, UM, IIS, SMTP
    Status               : Valid
    SubjectKeyIdentifier : 4550E72FD5B5DEFFB577373D87BBE7496397F355
    PrivateKeyExportable : True
    PublicKeySize        : 2048
    Identity             : vls-mailrozn01.vl.ru\857246415DD53F99A027F6AD21BC959E5F7561B2
    ServicesStringForm   : IPUWS..
    Archived             : False
    Extensions           : {System.Security.Cryptography.Oid, System.Security.Cryptography.Oid, System.Security.Cryptograph
                           y.Oid, System.Security.Cryptography.Oid, System.Security.Cryptography.Oid, System.Security.Crypt
                           ography.Oid, System.Security.Cryptography.Oid, System.Security.Cryptography.Oid, System.Security
                           .Cryptography.Oid}
    FriendlyName         : CA_ruL3
    IssuerName           : System.Security.Cryptography.X509Certificates.X500DistinguishedName
    NotAfter             : 08.11.2016 16:08:53
    NotBefore            : 09.11.2014 16:08:53
    HasPrivateKey        : True
    PrivateKey           :
    PublicKey            : System.Security.Cryptography.X509Certificates.PublicKey
    RawData              : {48, 130, 6, 47, 48, 130, 5, 152, 160, 3, 2, 1, 2, 2, 10, 82...}
    SerialNumber         : 5218B4BB00010000049D
    SubjectName          : System.Security.Cryptography.X509Certificates.X500DistinguishedName
    SignatureAlgorithm   : System.Security.Cryptography.Oid
    Thumbprint           : 857246415DD53F99A027F6AD21BC959E5F7561B2
    Version              : 3
    Handle               : 929064188640
    Issuer               : CN=vl-VLS-ACS1-CA, DC=vl, DC=ru
    Subject              : CN=mail.my-office.com, OU=IT, O=ru office OJSC, L=Moscow, S=Moscow, C=RU
    
    PSComputerName       : vls-mailrozn01.vl.ru
    RunspaceId           : 786463ec-5706-401d-9fc3-20954d95aaca
    PSShowComputerName   : False
    EnhancedKeyUsageList : {Server Authentication (1.3.6.1.5.5.7.3.1)}
    DnsNameList          : {Microsoft Exchange Server Auth Certificate}
    SendAsTrustedIssuer  : False
    AccessRules          :
    CertificateDomains   : {}
    CertificateRequest   :
    IisServices          : {}
    IsSelfSigned         : True
    KeyIdentifier        : 793518A2B25EE6CBC0BEC6AAF5A4B916C027BD18
    RootCAType           : None
    Services             : SMTP
    Status               : Valid
    SubjectKeyIdentifier :
    PrivateKeyExportable : True
    PublicKeySize        : 2048
    Identity             : vls-mailrozn01.vl.ru\C1140DF9365001242F64AA359D8A68ECA34AA0F7
    ServicesStringForm   : ....S..
    Archived             : False
    Extensions           : {System.Security.Cryptography.Oid, System.Security.Cryptography.Oid, System.Security.Cryptograph
                           y.Oid}
    FriendlyName         : Microsoft Exchange Server Auth Certificate
    IssuerName           : System.Security.Cryptography.X509Certificates.X500DistinguishedName
    NotAfter             : 17.10.2018 14:46:58
    NotBefore            : 12.11.2013 14:46:58
    HasPrivateKey        : True
    PrivateKey           :
    PublicKey            : System.Security.Cryptography.X509Certificates.PublicKey
    RawData              : {48, 130, 3, 41, 48, 130, 2, 17, 160, 3, 2, 1, 2, 2, 16, 119...}
    SerialNumber         : 77BDEECACB7FF7BE46085222144C6BD3
    SubjectName          : System.Security.Cryptography.X509Certificates.X500DistinguishedName
    SignatureAlgorithm   : System.Security.Cryptography.Oid
    Thumbprint           : C1140DF9365001242F64AA359D8A68ECA34AA0F7
    Version              : 3
    Handle               : 929064188896
    Issuer               : CN=Microsoft Exchange Server Auth Certificate
    Subject              : CN=Microsoft Exchange Server Auth Certificate

    2.

    [PS] C:\Windows\system32>get-ExchangeCertificate
    
    Thumbprint                                Services   Subject
    ----------                                --------   -------
    857246415DD53F99A027F6AD21BC959E5F7561B2  IPUWS..    CN=mail.office.com, OU=IT, O=VEB leasing OJSC, L=Moscow, S...
    C1140DF9365001242F64AA359D8A68ECA34AA0F7  ....S..    CN=Microsoft Exchange Server Auth Certificate

    3.

    PS] C:\Windows\system32>Enable-ExchangeCertificate -Services SMTP -Thumbprint 857246415DD53F99A027F6AD21BC959E5F7561B2
    PS] C:\Windows\system32>
    Прошло без ошибок, сертификат получается этот и был установлен. Службы НЕ перезапускал. Но ошибка не пропала. Что можно еще сделать? Причем пользователи не жалуются, все работает.


    • Изменено RK3DNP 23 марта 2015 г. 7:18
    23 марта 2015 г. 7:17

Ответы

Все ответы

  • Выполните 

    Get-ExchangeCertificate -Thumbprint 857246415DD53F99A027F6AD21BC959E5F7561B2 | fl

    В выводе, который вы показали, действительно нет имени vls-mailrozn01.vl.ru:

    DnsNameList          : {mail.my-office.com, AutoDiscover.vl.ru, AutoDiscover.my-office.com, AutoDiscover.ru-office.ru, vl.ru, my-office.com, my-office.ru, mail.my-office.ru, vls-mailcas01, vls-mailcas0
                           2, vls-mailcas03, vls-mailcas01.vl.ru, vls-mailcas02.vl.ru, vls-mailcas03.vl.ru}

    23 марта 2015 г. 14:58
  • Ну да, похоже надо будет его добавить, странно что раньше не замечал эту ошибку.
    25 марта 2015 г. 13:55
  • Возможно вы использовали автоматически сгенерированный самоподписанный сертификат. Это допустимо для сервиса SMTP.

    Сазонов Илья http://isazonov.wordpress.com/

    25 марта 2015 г. 16:44
    Модератор