ホスト名 MYDOMAIN は、サーバー証明書 CN=MyServer にあるどの名前とも一致しません。

ホスト名 MYDOMAIN は、サーバー証明書 CN=MyServer にあるどの名前とも一致しません。

最近、自宅のサーバーをアップグレード(つまり、ゼロから再構築)しました。現在、Windows Server 2016とExchange Server 2016が稼働しています。古いサーバーの古いメールアカウントからPST全体をインポートしました。携帯電話でOutlookやTouchdown HDなどのExchangeに接続できるようにしようとしています。https://testconnectivity.microsoft.com初期テストを行うために、次のようなエラーが発生します (他にもいくつかあります):

Host name MYDOMAIN doesn't match any name found on the server certificate CN=MyServer

自己署名証明書を作成し、サーバーにインストールしました。証明書を間違って作成したのでしょうか? 詳細情報を提供できる場合は、教えてください。

ありがとう、ジェイ

答え1

自己署名証明書を作成した場合、信頼されていないため、常にエラーが発生します。Exchange への最も信頼性の高い接続には、信頼できる証明書を使用する必要があります。無料のオプションと有料のオプションがありますが、自己署名証明書は使用しないでください。

また、スプリット DNS 経由で内部と外部の両方でサーバーのパブリック名を使用するように Exchange を調整する必要があります。私のシナリオではサーバーの実際の名前は使用されません。手順は次のとおりです。http://semb.ee/hostnames2013

答え2

内部 CA によって発行された自己署名証明書または PKI 証明書を使用するには、この証明書をクライアントに手動でインストールする必要があります。そうしないと、証明書の警告が表示されます。また、自己署名証明書は Outlook Anywhere またはオフライン アドレス帳ではサポートされていないため、PKI 証明書または 3 番目の信頼できる証明書が必要です (製品環境では推奨されます)。

さらに、証明書にサーバーの FQDN を追加する代わりに、分割 DNS を展開することをお勧めします。したがって、上記の Sembee の提案を試してください。

関連情報