我正在尝试为 Exchange CAS 角色中的 POP3 服务器设置 TLS。
我从 NameCheap 购买了一个证书,并且 CA 路径完全受信任,并且毫无困难地将其安装在证书 MMC 管理单元中。
但是 Exchange 2010 似乎不喜欢它:我在事件查看器中看到了这一点:
事件 ID:2007 来源:MSExchangePOP3 无法找到主机名“mail.mydomain.net”的证书。无法对 POP3 服务进行 SSL 或 TLS 加密。
...尽管这样的证书确实存在:
[PS] C:\Windows\system32>Get-ExchangeCertificate
Thumbprint Services Subject
---------- -------- -------
DAFFAE2391F40412386DCFC3AC8E822AAE181312 .P.W.. CN=mail.mydomain.net, OU=PositiveSSL, OU=Domain Control Validated
1C363A4D6A40921230BBD02C47A3260863D05CAA I...S. CN=machineName
BCSH281A051860123D70C0BD2E1EB6DBABDC98DD ...... CN=WMSvc-MACHINENAME
我已经启动服务器(和服务)很多次了。我不明白为什么它不起作用。
答案1
看起来您已为 POP3 服务启用并安装了证书。您可以尝试重新运行 Enable-ExchangeCertificate。我假设您使用 New-ExchangeCertificate 请求了证书,如果没有,则可能需要重新尝试干净的 Exchange 证书。
但是,有问题的证书可能会出现某些问题,导致 Exchange 2010 失败。尝试使用自签名默认证书进行临时测试和/或让 NameCheap 重新颁发证书。参考:错误 ID 2007 Exchange 2010
如果我错了,请发布 Get-ExchangeCertificate DAFFAE2391F40412386DCFC3AC8E822AAE181312 | fl 的详细信息
答案2
事实证明这只是一个随机故障。我回到 NameCheap 并使用与之前相同的步骤重新颁发了证书。将其导入 Exchange 后,我能够毫无问题地保护 POP3。