Estou recebendo um erro de certificação em nosso domínio externo para TLS. Já tenho um certificado para Web Outlook e ActiveSync, mas esse é um nome de domínio diferente, este é o nosso mail.name de nossos registros MX nos quais nunca coloquei um certificado. Não me importo de comprar um certificado público para isso, mas estou confuso sobre a configuração do certificado na EMC para gerar a solicitação que resolveria esse erro específico. Você pode ajudar com o que escolher na página Configuração do Exchange do assistente Novo Certificado do Exchange?
EventID 12014 MSExchangeTransport
O Microsoft Exchange não conseguiu localizar um certificado que contém o nome de domínio mail.mydomainhere.com no armazenamento pessoal do computador local. Portanto, não é possível suportar o verbo SMTP STARTTLS para o conector Windows SBS Internet Send SERVERNAME com um parâmetro FQDN de mail.mydomainhere.com. Se o FQDN do conector não for especificado, o FQDN do computador será usado. Verifique a configuração do conector e os certificados instalados para garantir que haja um certificado com um nome de domínio para esse FQDN. Se esse certificado existir, execute Enable-ExchangeCertificate -Services SMTP para garantir que o serviço de Transporte do Microsoft Exchange tenha acesso à chave do certificado. Para obter mais informações, consulte o Centro de Ajuda e Suporte em http://go.microsoft.com/fwlink/events.asp.
Responder1
Você pode expandir qualquer uma das seções (não importa) na página "Configuração do Exchange" do assistente de novo certificado e apenas digitar mail.mydomainhere.com e clicar em próximo. O assistente está apenas tentando ajudar a garantir que você cobriu todas as suas bases e ajuda a criar uma lista de nomes se estiver solicitando um certificado de Comunicações Unificadas/SAN.
A página “Domínios de Certificado” listará todos os nomes que você está colocando no certificado. Como você está solicitando apenas um único nome, isso deve mostrar apenas o nome inserido na página anterior. Novamente, não importa em qual seção você coloca o nome.
Preencha o restante das informações da sua organização e o assistente gerará seu CSR.
Geralmente recomendo obter um certificado UC que contenha todos os nomes que você precisa ou precisará para o Exchange, para que possa atribuir um certificado a todos os serviços:
mail.domain.com (client access and transport TLS)
autodiscover.domain.com
Você pode lidar com a descoberta automática de quaisquer domínios adicionais usando registros SRV que apontam para autodiscover.domain.com.