Recibo un error de certificado en nuestro dominio externo para TLS. Ya tengo un certificado para Web Outlook y ActiveSync, pero ese es un nombre de dominio diferente, este es nuestro nombre de correo de nuestros registros MX al que nunca puse un certificado. No me importa comprar un certificado público, pero estoy confundido sobre la configuración del certificado en EMC para generar la solicitud que solucionaría este error específico. ¿Puede ayudarme con qué elegir en la página Configuración de Exchange del asistente para nuevo certificado de Exchange?
Id. de evento 12014 Transporte de MSExchange
Microsoft Exchange no pudo encontrar un certificado que contenga el nombre de dominio mail.mydomainhere.com en el almacén personal de la computadora local. Por lo tanto, no puede admitir el verbo SMTP STARTTLS para el conector Windows SBS Internet Send SERVERNAME con un parámetro FQDN de mail.mydomainhere.com. Si no se especifica el FQDN del conector, se utiliza el FQDN de la computadora. Verifique la configuración del conector y los certificados instalados para asegurarse de que haya un certificado con un nombre de dominio para ese FQDN. Si este certificado existe, ejecute Enable-ExchangeCertificate -Services SMTP para asegurarse de que el servicio de transporte de Microsoft Exchange tenga acceso a la clave del certificado. Para obtener más información, consulte el Centro de ayuda y soporte técnico en http://go.microsoft.com/fwlink/events.asp.
Respuesta1
Puede expandir cualquiera de las secciones (no importa) en la página "Configuración de Exchange" del asistente de nuevo certificado y simplemente escribir mail.midominioaquí.com y presionar siguiente. El asistente solo intenta ayudarlo a asegurarse de que ha cubierto todas sus bases y lo ayuda a crear una lista de nombres si está solicitando un certificado SAN/Comunicaciones Unificadas.
La página "Dominios de certificado" enumerará todos los nombres que está poniendo en el certificado. Dado que solo está solicitando un nombre, esto solo debería mostrar el nombre que ingresó en la página anterior. Nuevamente, no importa en qué sección pongas el nombre.
Complete el resto de la información de su organización y el asistente generará su CSR.
Generalmente recomiendo obtener un certificado UC que contenga todos los nombres que necesita o necesitará para Exchange, de modo que pueda asignar un certificado a todos los servicios:
mail.domain.com (client access and transport TLS)
autodiscover.domain.com
Puede manejar la detección automática para cualquier dominio adicional utilizando registros SRV que apunten a autodiscover.domain.com.