我在 TLS 的外部網域上收到憑證錯誤。我已經擁有 Web Outlook 和 ActiveSync 的證書,但這是一個不同的域名,這是我們的 MX 記錄中的 mail.name,我從未在其上放置過證書。我不介意為其購買公共證書,但我對 EMC 中的證書設定感到困惑,以產生解決此特定錯誤的請求。您能否協助您在新 Exchange 憑證精靈的 Exchange 設定頁面上選擇什麼內容?
事件ID 12014 MSExchangeTransport
Microsoft Exchange 在本機電腦上的個人儲存中找不到包含網域 mail.mydomainhere.com 的憑證。因此,它無法支援 FQDN 參數為 mail.mydomainhere.com 的連接器 Windows SBS Internet Send SERVERNAME 的 STARTTLS SMTP 謂詞。如果未指定連接器的 FQDN,則使用電腦的 FQDN。驗證連接器配置和已安裝的證書,以確保存在具有該 FQDN 網域的證書。如果此憑證存在,請執行 Enable-ExchangeCertificate -Services SMTP 以確保 Microsoft Exchange 傳輸服務有權存取憑證金鑰。有關詳細信息,請參閱幫助和支援中心:http://go.microsoft.com/fwlink/events.asp。
答案1
您可以展開新憑證精靈的「Exchange 設定」頁面下的任何部分(無關緊要),然後只需鍵入 mail.mydomainhere.com,然後按一下「下一步」。該嚮導只是試圖協助確保您已涵蓋所有基礎,並在您申請統一通訊/SAN 憑證時協助您建立名稱清單。
「憑證網域」頁面將列出您在憑證上新增的所有名稱。由於您只申請一個名稱,因此這應該只顯示您在上一頁輸入的名稱。同樣,將名稱放在哪個部分並不重要。
填寫您組織的其餘信息,嚮導將產生您的 CSR。
我通常建議取得包含您需要或將需要的 Exchange 的所有名稱的 UC 證書,以便您可以將一個證書指派給所有服務:
mail.domain.com (client access and transport TLS)
autodiscover.domain.com
您可以使用指向 autodiscover.domain.com 的 SRV 記錄來處理任何其他網域的自動發現。