题 服务器不支持安全连接


突然之间,所有传出的电子邮件都从昨天起被推迟了。 Exchange会生成一条警告电子邮件,指出删除时间已延迟。对Exchange邮件队列进行故障排除,发现错误是“服务器不支持安全连接”我最近没有触摸任何设置,服务器的第三方证书在2013年之前有效。

怎么了?

编辑:我使用Get-ExchangeCertificate |检查了证书佛罗里达州。我发现了一些有效的自行颁发的证书,但我的商业发行证书被认定为无效(我在指纹上删除了SN:

AccessRules        : {System.Security.AccessControl.CryptoKeyAccessRule, System
                     .Security.AccessControl.CryptoKeyAccessRule, System.Securi
                     ty.AccessControl.CryptoKeyAccessRule, System.Security.Acce
                     ssControl.CryptoKeyAccessRule}
CertificateDomains : {www.fk27.com, fk27.com} 
HasPrivateKey      : True
IsSelfSigned       : False
Issuer             : CN=EssentialSSL CA, O=COMODO CA Limited, L=Salford, S=Grea
                     ter Manchester, C=GB 
NotAfter           : 20-9-2013 1:59:59 
NotBefore          : 19-9-2008 2:00:00 
PublicKeySize      : 1024 
RootCAType         : Unknown 
SerialNumber       : (removed) 
Services           : IIS, SMTP 
**Status             : Invalid** 
Subject            : CN=www.fk27.com, OU=EssentialSSL, OU=Domain Control Valida
                     ted 
Thumbprint         : (removed) 

那么,我现在该怎么办?


5
2017-10-04 21:35




外发电子邮件是直接发送给收件人邮件服务器,还是通过智能主机类型设置,首先发送到外部服务器,然后将其发送到外部服务器? - Paul
使用以下Exchange控制台命令检查交换证书的详细信息 Get-ExchangeCertificate | fl。还要检查以确保为Exchange安装了最新的Service Pack。这听起来很熟悉。 - Nixphoe
@Paul:我从Dyn重定向到mailhop。 - Dabblernl
所有中间证书都可以吗? DigiNotar没有签署过任何机会吗?可能已在某处安装了更新,从而消除了对其CA的信任并导致事情停滞不前。 - Ben Pilbrow
时间是否在服务器上正确设置? - devicenull


答案:


而Get-ExchangeCertificate | fl命令仍然显示基本SSL证书无效,发送电子邮件已经恢复没有错误,而我没有做任何事情......


1
2017-10-09 19:34