我的 Exchange Server 2013 在錯誤日誌中多次寫入「錯誤 15021」。它表示使用 SSL 配置時出現錯誤。我用 google 搜尋了這個錯誤,但似乎有很多關於連接埠 443 的點擊,但在我的例子中,它是連接埠 444。
netsh http show sslcert
顯示了一些證書(據我所知超出了需求)。
到目前為止我的嘗試:
我檢查了 IIS 中的綁定和憑證。與連接埠 443 相比,在連接埠 444 上沒有輸入主機名,且 SNI 也未啟動(輸入的主機名稱如 hostname.domain.com)
選擇的證書是相同的。我是否也應該在連接埠 444 上的綁定中輸入主機名稱?
在 Windows Exchange 管理中心中有多個證書,但只有一個與 IIS 關聯。我太害怕刪除那些看起來不用的了。
有什麼提示嗎?
先感謝您。
答案1
根據您的描述,我做了一些研究,找到了解決您問題的方法:
透過執行netsh http delete sslcert ipport=0.0.0.0:444 刪除分配給0.0.0.0:444 的證書,並透過執行netsh http add sslcert ipport=0.0.0.0:444 certhash= 分配與連接埠443 上使用的憑證相同的憑證"certificate_hash" appid="application id",然後重新啟動伺服器並檢查此問題是否仍然存在。