Я получаю ошибку сертификата на нашем внешнем домене для TLS. У меня уже есть сертификат для Web Outlook и ActiveSync, но это другое доменное имя, это наше mail.name из наших записей MX, на которые я никогда не ставил сертификат. Я не против купить для него публичный сертификат, но я запутался в настройке сертификата в EMC для создания запроса, который бы исправил эту конкретную ошибку. Можете ли вы помочь с выбором на странице конфигурации Exchange мастера создания нового сертификата Exchange?
EventID 12014 MSExchangeTransport
Microsoft Exchange не удалось найти сертификат, содержащий доменное имя mail.mydomainhere.com в личном хранилище на локальном компьютере. Поэтому он не может поддерживать команду STARTTLS SMTP для коннектора Windows SBS Internet Send SERVERNAME с параметром FQDN mail.mydomainhere.com. Если FQDN коннектора не указано, используется FQDN компьютера. Проверьте конфигурацию коннектора и установленные сертификаты, чтобы убедиться, что есть сертификат с доменным именем для этого FQDN. Если этот сертификат существует, запустите Enable-ExchangeCertificate -Services SMTP, чтобы убедиться, что служба транспорта Microsoft Exchange имеет доступ к ключу сертификата. Для получения дополнительной информации см. Центр справки и поддержки по адресу http://go.microsoft.com/fwlink/events.asp.
решение1
Вы можете развернуть любой из разделов (не имеет значения) на странице "Exchange Configuration" нового мастера сертификатов и просто ввести mail.mydomainhere.com, и нажать "далее". Мастер просто пытается помочь вам убедиться, что вы охватили все свои базы, и помогает вам составить список имен, если вы подаете заявку на сертификат Unified Communications/SAN.
На странице «Certificate Domains» будут перечислены все имена, которые вы указываете в сертификате. Поскольку вы подаете заявку только на одно имя, здесь должно быть показано только имя, которое вы ввели на предыдущей странице. Опять же, неважно, в какой раздел вы ввели имя.
Заполните остальную информацию о вашей организации, и мастер сгенерирует ваш CSR.
Я обычно рекомендую получить сертификат UC, содержащий все имена, которые вам нужны или понадобятся для Exchange, чтобы вы могли назначить один сертификат всем службам:
mail.domain.com (client access and transport TLS)
autodiscover.domain.com
Вы можете управлять автообнаружением для любых дополнительных доменов, используя записи SRV, которые указывают на autodiscover.domain.com.