Ich erhalte einen Zertifikatsfehler für unsere externe Domäne für TLS. Ich habe bereits ein Zertifikat für Web Outlook und ActiveSync, aber das ist ein anderer Domänenname. Dies ist unser Mail.Name aus unseren MX-Einträgen, für den ich noch nie ein Zertifikat eingerichtet habe. Ich hätte nichts dagegen, ein öffentliches Zertifikat dafür zu kaufen, aber ich bin verwirrt über die Zertifikatseinrichtung in EMC, um die Anforderung zu generieren, die diesen spezifischen Fehler beheben würde. Können Sie mir helfen, was ich auf der Exchange-Konfigurationsseite des Assistenten für neue Exchange-Zertifikate auswählen soll?
EventID 12014 MSExchangeTransport
Microsoft Exchange konnte im persönlichen Speicher auf dem lokalen Computer kein Zertifikat finden, das den Domänennamen mail.mydomainhere.com enthält. Daher kann es das STARTTLS-SMTP-Verb für den Connector Windows SBS Internet Send SERVERNAME mit einem FQDN-Parameter von mail.mydomainhere.com nicht unterstützen. Wenn der FQDN des Connectors nicht angegeben ist, wird der FQDN des Computers verwendet. Überprüfen Sie die Connectorkonfiguration und die installierten Zertifikate, um sicherzustellen, dass ein Zertifikat mit einem Domänennamen für diesen FQDN vorhanden ist. Wenn dieses Zertifikat vorhanden ist, führen Sie Enable-ExchangeCertificate -Services SMTP aus, um sicherzustellen, dass der Microsoft Exchange-Transportdienst Zugriff auf den Zertifikatschlüssel hat. Weitere Informationen finden Sie im Hilfe- und Supportcenter unter http://go.microsoft.com/fwlink/events.asp.
Antwort1
Sie können jeden beliebigen Abschnitt (egal) auf der Seite „Exchange-Konfiguration“ des neuen Zertifikatsassistenten erweitern, einfach mail.mydomainhere.com eingeben und auf „Weiter“ klicken. Der Assistent versucht nur sicherzustellen, dass Sie alle Grundlagen abgedeckt haben, und hilft Ihnen beim Erstellen einer Namensliste, wenn Sie ein Unified Communications/SAN-Zertifikat beantragen.
Auf der Seite „Zertifikatsdomänen“ werden alle Namen aufgelistet, die Sie in das Zertifikat eintragen. Da Sie nur einen einzigen Namen beantragen, sollte hier nur der Name angezeigt werden, den Sie auf der vorherigen Seite eingegeben haben. Auch hier ist es egal, in welchem Abschnitt Sie den Namen eintragen.
Füllen Sie die restlichen Informationen zu Ihrer Organisation aus und der Assistent generiert Ihre CSR.
Ich empfehle grundsätzlich, ein UC-Zertifikat zu erwerben, das alle Namen enthält, die Sie für Exchange benötigen oder benötigen werden, sodass Sie allen Diensten ein Zertifikat zuweisen können:
mail.domain.com (client access and transport TLS)
autodiscover.domain.com
Sie können die automatische Erkennung für beliebige zusätzliche Domänen mithilfe von SRV-Einträgen handhaben, die auf autodiscover.domain.com verweisen.