TLS에 대한 외부 도메인에서 인증서 오류가 발생합니다. 이미 Web Outlook 및 ActiveSync에 대한 인증서가 있지만 도메인 이름이 다릅니다. 이는 인증서를 추가한 적이 없는 MX 레코드의 mail.name입니다. 공개 인증서를 구입하는 것은 괜찮지만 EMC에서 이 특정 오류를 해결하는 요청을 생성하기 위해 인증서를 설정하는 것이 혼란스럽습니다. 새 Exchange 인증서 마법사의 Exchange 구성 페이지에서 무엇을 선택해야 하는지 도움을 받을 수 있습니까?
이벤트 ID 12014 MSExchangeTransport
Microsoft Exchange는 로컬 컴퓨터의 개인 저장소에서 도메인 이름 mail.mydomainhere.com이 포함된 인증서를 찾을 수 없습니다. 따라서 FQDN 매개 변수가 mail.mydomainhere.com인 Windows SBS Internet Send SERVERNAME 커넥터에 대해 STARTTLS SMTP 동사를 지원할 수 없습니다. 커넥터의 FQDN이 지정되지 않은 경우 컴퓨터의 FQDN이 사용됩니다. 커넥터 구성과 설치된 인증서를 확인하여 해당 FQDN에 대한 도메인 이름을 가진 인증서가 있는지 확인하세요. 이 인증서가 있으면 Enable-ExchangeCertificate -Services SMTP를 실행하여 Microsoft Exchange Transport Service가 인증서 키에 액세스할 수 있는지 확인하세요. 자세한 내용은 http://go.microsoft.com/fwlink/events.asp의 도움말 및 지원 센터를 참조하십시오.
답변1
새 인증서 마법사의 "Exchange 구성" 페이지 아래에 있는 모든 섹션(상관 없음)을 확장하고 mail.mydomainhere.com을 입력한 후 다음을 누르세요. 마법사는 귀하가 모든 기반을 다뤘는지 확인하는 데 도움을 주며 통합 커뮤니케이션/SAN 인증서를 신청하는 경우 이름 목록을 작성하는 데 도움을 줍니다.
"인증서 도메인" 페이지에는 인증서에 추가하는 모든 이름이 나열됩니다. 단일 이름만 신청하므로 이전 페이지에서 입력한 이름만 표시됩니다. 다시 말하지만, 어느 섹션에 이름을 넣었는지는 중요하지 않습니다.
나머지 조직 정보를 입력하면 마법사가 CSR을 생성합니다.
일반적으로 모든 서비스에 하나의 인증서를 할당할 수 있도록 Exchange에 필요하거나 필요할 모든 이름이 포함된 UC 인증서를 얻는 것이 좋습니다.
mail.domain.com (client access and transport TLS)
autodiscover.domain.com
autodiscover.domain.com을 가리키는 SRV 레코드를 사용하여 추가 도메인에 대한 자동 검색을 처리할 수 있습니다.