Exchange Server 2013 のエラー ログに「エラー 15021」が何十回も書き込まれます。SSL 構成の使用中にエラーが発生したと表示されます。エラーを Google で検索しましたが、ポート 443 に関するヒットが多数あるようですが、私の場合はポート 444 です。
netsh http show sslcert
いくつかの証明書が表示されます (私が知る限り、必要以上の証明書です)。
これまでの私の試み:
IIS でバインディングと証明書を確認しました。ポート 444 ではホスト名が入力されておらず、ポート 443 (ホスト名は hostname.domain.com のように入力) とは対照的に SNI もアクティブ化されていません。
選択した証明書は同じです。ポート 444 のバインディングにもホスト名を入力する必要がありますか?
Windows Exchange 管理センターには複数の証明書がありますが、IIS に関連付けられているのは 1 つだけです。使用されていないと思われる証明書を削除するのは不安です。
何かヒントはありますか?
よろしくお願いします。
答え1
あなたの説明に従って、私は調査を行い、あなたの問題を解決する解決策を見つけました:
netsh http delete sslcert ipport=0.0.0.0:444 を実行して 0.0.0.0:444 に割り当てられた証明書を削除し、netsh http add sslcert ipport=0.0.0.0:444 certhash="certificate_hash" appid="application id" を実行してポート 443 で使用されているものと同じ証明書を割り当ててから、サーバーを再起動して、この問題が引き続き発生するかどうかを確認します。