Event ID 12014 - MSExchange Transport
Erro no Transport Server Microsoft Exchange could not find a certificate that contains the domain name mx.xxx.xxx in the personal store on the local computer. Therefore, it is unable to support the STARTTLS SMTP verb for the connector Envia Internet with a FQDN parameter of mx.xxx.xxxx. If the connector's FQDN is not specified, the computer's FQDN is used. Verify the connector configuration and the installed certificates to make sure that there is a certificate with a domain name for that FQDN. If this certificate exists, run Enable-ExchangeCertificate -Services SMTP to make sure that the Microsoft Exchange Transport service has access to the certificate key.
Problema está relacionado ao certificado expirado.
Criação de um novo certificado para o Exchange
Abra o Exchange PowerShell:
New-ExchangeCertificate -GenerateRequest -Path c:\certificado.req -SubjectName "dc=spot,dc=local,cn=exchange" -DomainName webmail.spot.com.br, exchange, exchange.spot.local, webmail, webmail.spot.local, autodicover, autodicover.spot.local, mail, mail.spot.local, pop, pop.spot.local, smtp.spot.local, -FriendlyName "Certificado Exchange"
Neste caso será gerado o arquivos para emissão do certificado em C:\.
Copie o conteúdo deste certificado, acesse a autoridade certificado de sua rede e faça a solicitação de certificado utilizando o conteúdo deste certificado.
Descrição do comando utilizado:
Solicitação de Novo Certificado a ser gerado apontando o caminho
New-ExchangeCertificate -GenerateRequest -Path c:\certificado.req
Atribuição de nome subjetivo, no caso o hostname do Exchange com o sufixo:
-SubjectName "dc=spot,dc=local,cn=exchange"
Atribuição de dominios ao qual o certificado irá trabalhar:
-DomainName webmail.spot.com.br, exchange, exchange.spot.local, webmail, webmail.spot.local, autodicover, autodicover.spot.local, mail, mail.spot.local, pop, pop.spot.local, smtp.spot.local,
Após ter gerado o certificado é necessário fazer a importação para o Exchange, será gerado um Thumbprint
Import-ExchangeCertificate -Path c:\certcri.cer
3C06C85F30A90C3E823B7C3D3105DE66BD8A95BD
Ativo novo certificado no Exchange:
Enable-ExchangeCertificate -Thumbprint 3C06C85F30A90C3E823B7C3D3105DE66BD8A95BD -Services IIS
Verifique o Thumprint
Get-ExchangeCertificate
Verifique os Serviços atrelados ao Thumbprint que você ativou e o antigo
Get-ExchangeCertificate | fl services
Caso seja necessário adicionar algum serviços, por exemplo POP ou IMAP ative eles com o seguinte comando
Enable-ExchangeCertificate -Thumbprint 3C06C85F30A90C3E823B7C3D3105DE66BD8A95BD -Services IIS, IMAP, POP, SMTP
Verifique se os serviços agora estão constando:
Get-ExchangeCertificate | fl services
Services: IMAP, POP, IIS, SMTP
Remova o Thumbprint antigo
Visualize os Thumbprint e identifique aquele que será removido:
Get-ExchangeCertificate
Utilize o seguinte comando para remover o Thumbprint:
Remove-ExchangeCertificate -Thumprint 3C06C85F30A90C3E823B7C3D3105DE66BD8A95BD
Talvez seja necessário resetar os serviços do Exchange, faça o reset da Topologia do Exchange.
Para visualizar todas as informações do Certificado do Exchange utilize o seguinte comando:
Get-ExchangeCertificate | fl*
Nenhum comentário:
Postar um comentário