微软已经在2016年4月15日对Office 365使用的公网证书进行了Renew,使用了一个新的证书颁发机构。在此日期之前部署的Exchange 2013和Office 365混合部署的环境满足如下条件的,将会面临Office 365和本地Exchange之间的邮件流中断的影响:(具体可以参考:https://blogs.technet.microsoft.com/exchange/2016/02/19/important-notice-about-certificate-expiration-for-exchange-2013-hybrid-customers/。)
1、本地环境的Exchange 2013版本为CU8及以下版本。
2、本地Exchange 2013版本为CU9及以上版本,但是更新后未运行混合部署配置向导。
应对措施:
如果本地Exchange 2013短时间无法升级到CU8以上版本的环境,可以手动运行如下配置:
$rc=Get-ReceiveConnector |where {$_.TlsDomainCapabilities -like "*MSIT Machine Auth CA 2*"}
$rc | foreach {Set-ReceiveConnector -Identity $_.identity -TlsDomainCapabilities "mail.protection.outlook.com:AcceptCloudServicesMail”}
调整本地Exchange接收连接器使用的证书。
可以参考:https://support.microsoft.com/en-us/kb/3145044。
本文转自 jialt 51CTO博客,原文链接:http://blog.51cto.com/jialt/1790200