主機名稱 MYDOMAIN 與伺服器憑證 CN=MyServer 上找到的任何名稱都不符

主機名稱 MYDOMAIN 與伺服器憑證 CN=MyServer 上找到的任何名稱都不符

我最近升級了(即從頭開始重建)我的家庭伺服器。現在它運行著 Windows Server 2016 和 Exchange Server 2016。我從舊伺服器上的舊電子郵件帳戶匯入了整個 PST。我正在嘗試在手機上連接到 Exchange,例如 Outlook 和 Touchdown HD。我在用著https://testconnectivity.microsoft.com做一些初步測試。我收到錯誤(以及其他錯誤):

Host name MYDOMAIN doesn't match any name found on the server certificate CN=MyServer

我創建了一個自簽名證書並將其安裝在伺服器上。我是否錯誤地創建了證書?如果我可以提供更多信息,請告訴我什麼。

謝謝,傑伊

答案1

如果您建立了自簽名證書,您總是會收到錯誤,因為它不受信任。您需要使用受信任的憑證來實現最可靠的 Exchange 連線。有免費和非免費選項 - 但不要使用自簽名。

您還需要調整 Exchange 以透過拆分 DNS 在內部和外部使用伺服器的公共名稱。在我的場景中沒有使用伺服器的真實值。我這裡有說明:http://semb.ee/hostnames2013

答案2

要使用自簽名證書或內部CA頒發的PKI證書,我們需要在用戶端上手動安裝此證書,否則我們會收到證書警告。另外,Outlook Anywhere 或離線通訊簿不支援自簽名證書,因此我們需要 PKI 證書或第三個受信任證書(建議在產品環境中使用)。

此外,我們建議部署拆分 DNS,而不是在憑證中新增伺服器 FQDN。因此,請嘗試上面提到的 Sembee 的建議。

相關內容