TLS の外部ドメインで証明書エラーが発生しています。Web Outlook と ActiveSync の証明書はすでに持っていますが、これは別のドメイン名です。これは、証明書を置いたことのない MX レコードの mail.name です。公開証明書を購入しても構いませんが、この特定のエラーに対処する要求を生成するための EMC の証明書設定がわかりません。新しい Exchange 証明書ウィザードの Exchange 構成ページで何を選択すればよいか教えてください。
イベント ID 12014 MSExchangeTransport
Microsoft Exchange は、ローカル コンピューターの個人用ストアにドメイン名 mail.mydomainhere.com を含む証明書を見つけることができませんでした。そのため、FQDN パラメーターが mail.mydomainhere.com であるコネクタ Windows SBS Internet Send SERVERNAME の STARTTLS SMTP 動詞をサポートできません。コネクタの FQDN が指定されていない場合は、コンピューターの FQDN が使用されます。コネクタの構成とインストールされている証明書を確認し、その FQDN のドメイン名を持つ証明書があることを確認してください。この証明書が存在する場合は、Enable-ExchangeCertificate -Services SMTP を実行して、Microsoft Exchange Transport サービスが証明書キーにアクセスできることを確認してください。詳細については、ヘルプとサポート センター (http://go.microsoft.com/fwlink/events.asp) を参照してください。
答え1
新しい証明書ウィザードの「Exchange 構成」ページの下にある任意のセクション (どのセクションでもかまいません) を展開し、mail.mydomainhere.com と入力して、「次へ」をクリックします。ウィザードは、すべての基礎をカバーしていることを確認し、Unified Communications/SAN 証明書を申請している場合は名前のリストを作成するのに役立ちます。
「証明書ドメイン」ページには、証明書に記載するすべての名前が一覧表示されます。申請するのは 1 つの名前だけなので、前のページで入力した名前のみが表示されます。繰り返しますが、どのセクションに名前を入力するかは関係ありません。
組織の残りの情報を入力すると、ウィザードによって CSR が生成されます。
一般的には、Exchange に必要な、または今後必要になるすべての名前が含まれる UC 証明書を取得して、1 つの証明書をすべてのサービスに割り当てることをお勧めします。
mail.domain.com (client access and transport TLS)
autodiscover.domain.com
autodiscover.domain.com を指す SRV レコードを使用して、追加のドメインの自動検出を処理できます。