我在外部域上收到 TLS 证书错误。我已经拥有 Web Outlook 和 ActiveSync 证书,但那是另一个域名,这是我们 MX 记录中的 mail.name,我从未在上面放过证书。我不介意为它购买公共证书,但我对 EMC 中的证书设置感到困惑,无法生成解决此特定错误的请求。您能帮助我在新建 Exchange 证书向导的 Exchange 配置页面上选择什么吗?
EventID 12014 MSExchangeTransport
Microsoft Exchange 在本地计算机的个人存储中找不到包含域名 mail.mydomainhere.com 的证书。因此,它无法支持连接器 Windows SBS Internet Send SERVERNAME 的 STARTTLS SMTP 动词,其 FQDN 参数为 mail.mydomainhere.com。如果未指定连接器的 FQDN,则使用计算机的 FQDN。验证连接器配置和已安装的证书,以确保存在具有该 FQDN 域名的证书。如果此证书存在,请运行 Enable-ExchangeCertificate -Services SMTP,以确保 Microsoft Exchange 传输服务有权访问证书密钥。有关详细信息,请参阅 http://go.microsoft.com/fwlink/events.asp 上的“帮助和支持中心”。
答案1
您可以展开新证书向导的“Exchange 配置”页面下的任何部分(无所谓),只需输入 mail.mydomainhere.com,然后点击下一步。该向导只是试图帮助您确保已涵盖所有基础,并帮助您建立姓名列表(如果您正在申请统一通信/SAN 证书)。
“证书域”页面将列出您在证书上输入的所有名称。由于您只申请一个名称,因此该页面应该只显示您在上一页输入的名称。同样,您将名称放在哪个部分并不重要。
填写您组织的其余信息,向导将生成您的 CSR。
我通常建议获取包含您需要的或 Exchange 所需的所有名称的 UC 证书,以便您可以将一个证书分配给所有服务:
mail.domain.com (client access and transport TLS)
autodiscover.domain.com
您可以使用指向 autodiscover.domain.com 的 SRV 记录来处理任何其他域的自动发现。