硬件/软件信息
服务器 2008 R2 64 位
IIS 7
Exchange 2010
问题及采取的措施:
我已将我的 GoDaddy 通配符证书以及与通配符证书相关的所有中间证书导入服务器。
我已将 Exchange IIS 7 站点更改为正确使用 mail.domain.com 和 servername.domain.com。(这包括添加正确的名称。)
转到 hxxps://mail.domain.com - 一切正常。转到 (内部) servername.domain.c0m 会带我进入带有通配符证书的登录页面,没有任何警告。当我登录时,我看到一个损坏的页面。就好像我处于离线状态一样。
尝试使用我的 droid 连接并获取电子邮件时出现以下错误“网络不可用:
我更改了所有这些,但没有更改 Exchange 的证书,并得到了上述结果。(我每次只做一项更改,以便在出现问题时更容易诊断。)
在 Exchange 2010 中,旧证书上有以下服务:IMAP、POP、IIS、SMTP 我尝试将相同的服务分配给新的通配符证书,但它不会从旧证书中删除所有服务。我是否需要先删除旧证书,然后才能将这些服务分配给新证书?
我已将所有内容恢复到旧证书,一切又恢复正常。我必须尽快更改,因为旧证书的期限已经不多了。
答案1
众所周知,通配符证书会导致许多不同设备和操作系统出现问题。我强烈建议您改用知名供应商提供的 UCC 证书。
答案2
Microsoft 建议在 Exchange 2010 中使用 SAN 证书,而不是通配符证书:http://technet.microsoft.com/en-us/library/dd351044.aspx#digitalcertificatesbestpractices
答案3
我遇到了完全相同的问题,这就是我解决它的方法。
我重新启动了所有 Exchange 服务 [没有帮助]
我遵循了此说明 http://exchangeserverpro.com/exchange-server-2010-certificate-invalid-for-exchange-server-usage-error/ [没有用,但是帮助我到达了目的地]
按照 mmc 控制台的步骤 2 操作,然后浏览到证书(本地计算机)> 受信任的根证书颁发机构 > 证书 > “在这里,您必须找到随 *通配符证书附带的中间证书”,找到证书后,右键单击并单击属性,然后允许所有目的或允许所有
返回您的 EMC > Microsoft exchange > 服务器配置以验证
答案4
我见过的大多数使用 Exchange 的客户都使用 UCC。通配符虽然可行(某些事情必须一致,例如域必须相同,并且仅子域不同),但会导致许多问题,而且对许多人来说,成本差异是不值得的。此外,现在有比通配符更便宜的 UCC 证书,尽管它们可能会限制域(以及扩展子域)的数量。有很多选择。