在伺服器上安裝新憑證之後，無法在混合式環境中接收郵件

原始 KB 編號： 2989382

徵狀

在 Exchange Server 混合式環境中安裝新的 Exchange 憑證之後，您會遇到下列徵兆：

• 當您使用傳輸層安全性 (TLS) 時，無法從因特網或 Microsoft 365 接收郵件。

• 例如，如果您使用 Telnet (，telnet localhost 25) 來檢查簡易郵件傳輸通訊協定 (SMTP) 通訊，則會發現 STARTTLS 命令遺失。

• 如果您在 事件檢視器 中檢查應用程式記錄，您會看到類似下列的事件專案：

  記錄檔名稱：應用程式
  來源：MSExchangeFrontEndTransport
  日期：MM/DD/YYYY 0：00：00 AM
  事件標識碼：12014
  工作類別：TransportService
  層級：錯誤
  關鍵詞：傳統
  使用者：N/A
  計算機：<HybridServerName.contoso.com>
  描述：
  Microsoft Exchange 在本機計算機的個人存放區中找不到域名 <I>CN=Certificate Name， OU=<CertificateIssuer>， O=Certificate Provider， C=US<S>CN=mail.contoso.com， OU=IT， O=contoso， L=location， S=location， C=US 的憑證。

• 內部部署伺服器的檢查連線能力測試失敗，您會收到下列錯誤訊息：

  前端的 450 4.4.101 Proxy 會話設定失敗，「451 4.4.0 主要目標 IP 位址回應「需要 451 5.7.3 STARTTLS 才能傳送郵件」。嘗試故障轉移至替代主機，但未成功。 沒有替代主機，或所有替代主機傳遞失敗。 最後嘗試的端點是 <端點>』。

原因

如果 TlsCertificateName 在安裝新的 Exchange 憑證之後混合式伺服器接收連接器的 屬性包含不正確的憑證資訊，並移除用於混合式郵件流程的舊憑證，就會發生此問題。

TlsCertificateName安裝新的 Exchange 憑證之後，當 [混合式設定精靈] (HCW) 執行時，屬性會正確設定。

不過，如果 HCW 未執行，或當您執行 HCW 時發生任何其他原因而發生失敗， TlsCertificateName 則屬性不會更新，而且混合式伺服器的接收連接器不會使用新的 Exchange 憑證。

在此案例中 STARTTLS ，SMTP 通訊中沒有 命令，而且來自 Microsoft 365 的郵件流程會失敗。

解決方案

請確定已啟用 SMTP 的新憑證。 如果不是，請執行下列命令，在新安裝的憑證上啟用SMTP服務。

Enable-ExchangeCertificate <thumbprint> -services SMTP

Get-ReceiveConnector "ServerName\Default Frontend ReceiveConnector" | Set-ReceiveConnector -TlsCertificateName $null

重新執行混合式設定精靈，以更新具有新安裝憑證資訊之混合式伺服器上的接收連接器。

其他相關資訊

如需詳細資訊，請參閱 混合式部署的憑證需求。

是否仍需要協助？ 請前往 Microsoft 社群或 Exchange TechNet 論壇。