Pentru mai multe informații despre modul în care serviciul Microsoft Exchange Transport selectează certificate pentru TLS, consultați Selectarea certificatului SMTP TLS.
Subiectul certificatului nu corespunde valorii transferate. Acest mesaj de stare înseamnă că numele domeniului din câmpul subiect sau secundar al subiectului certificatului nu se potrivește cu numele de domeniu complet calificat al expeditorului sau cu numele de domeniu al destinatarului. Pentru a corecta această eroare, trebuie să creați un nou certificat care corespunde numelui de domeniu complet calificat al conectorului sau al conectorului de primire care încearcă să verifice acest certificat.
Nu puteți verifica semnătura unui certificat. Acest mesaj de stare indică faptul că serviciul Microsoft Exchange Transport nu a putut verifica lanțul de certificate sau că cheia publică validă a fost utilizată pentru a verifica semnătura certificatului.
Pentru mai multe informații, consultați Documentul tehnic de securitate al domeniului (în engleză).
Lanțul certificat este procesat, însă se termină cu un certificat rădăcină pe care furnizorul de încredere nu are încredere. Acest mesaj de stare indică faptul că certificatul utilizat pentru a efectua această operație nu este de încredere pentru depozitul de certificate de pe computer. Pentru ca acest certificat să fie de încredere, este necesar ca autoritatea de certificare a acestuia să fie prezentă în magazinul de certificate al acestui computer.
Pentru informații suplimentare despre adăugarea manuală a certificatelor la magazinul local de certificate, consultați fișierul de ajutor pentru modulul de certificare a Managerului de certificat din Consola de administrare Microsoft (MMC).
Acest certificat nu este potrivit pentru o astfel de utilizare. Acest mesaj de stare indică faptul că trebuie să activați certificatul pentru utilizarea în aplicația curentă. De exemplu, pentru a utiliza acest certificat pentru securitatea domeniului, trebuie să activați certificatul pentru protocolul SMTP.
Pentru informații suplimentare despre activarea certificatelor, consultați Enable-ExchangeCertificate.
În plus, acest mesaj de stare poate indica faptul că câmpul "Cheie îmbunătățită" din certificatul utilizat conține date incorecte. Toate certificatele utilizate pentru protocolul TLS trebuie să conțină identitatea obiectului de autentificare a serverului (denumit și "identificatorul obiectului"). Pentru a utiliza un certificat pentru TLS care nu conține identificatorul obiectului de autentificare a serverului în câmpul "Cheie îmbunătățită"; trebuie să creați un certificat nou.
Perioada de valabilitate a certificatului cerut a expirat / nu a fost validată de ceasul sistemului sau de timbrul de timp din fișierul semnat. Acest mesaj de stare indică faptul că sistemul are un timp incorect, certificatul a expirat sau a fost setat momentul necorespunzător în sistemul care a semnat fișierul. Verificați dacă sunt îndeplinite următoarele condiții:
- Ceasul de pe calculatorul local arată timpul exact;
certificatul nu a expirat;
Ceasul din sistemul de expediere arată ora exactă.
Dacă certificatul a expirat, trebuie să creați un certificat nou.
Perioadele de valabilitate pentru lanțul de certificate sunt nevalide. Acest mesaj de stare indică faptul că lanțul certificatului este corupt sau nesigur din orice alt motiv. Creați un certificat nou utilizând cmdletul New-ExchangeCertificate sau contactați autoritatea de certificare pentru a verifica lanțul de certificate utilizat pentru acest certificat.
Un certificat care poate fi utilizat numai ca entitate finală este utilizat ca CA sau invers. Acest mesaj de stare indică faptul că certificatul este nevalid deoarece a fost emis de un certificat al entității finale și nu de către autoritatea de certificare. Un certificat pentru entitatea finală este un certificat creat pentru utilizarea criptografică într-o aplicație specifică. Creați un certificat nou utilizând cmdletul New-ExchangeCertificate sau contactați autoritatea de certificare pentru a verifica certificatul.
Certificatul sau semnătura este retrasă. Pentru a rezolva această problemă, contactați autoritatea de certificare.
Certificatul a fost revocat de furnizorul acestui certificat. Pentru a rezolva această problemă, contactați autoritatea de certificare.
Nu este posibilă verificarea funcției de revocare, deoarece serverul de revocare a certificatelor nu este disponibil. Acest mesaj de stare indică faptul că serverul de revocare a certificatelor nu este disponibil. În unele cazuri, această eroare este temporară și este legată de faptul că serverul de revocare a certificatelor nu funcționează corect. În caz contrar, asigurați-vă că computerul are acces la serverul de revocare a certificatelor. Dacă există un paravan de protecție sau un server proxy între computer și serverul de revocare a certificatelor, asigurați-vă că calculatorul este configurat corespunzător.
Procesul de anulare nu poate fi continuat - verificarea certificatului nu este disponibilă. Acest mesaj de stare indică faptul că procesul de revocare a fost întrerupt din cauza unei erori comune de rețea. Dacă există un firewall sau un server proxy între computer și serverul de revocare a certificatelor, asigurați-vă că calculatorul este configurat corect.
Trimiteți-le prietenilor: