我们为 Exchange 2010 服务器配备了 GoDaddy 签名的 SAN 证书,内部运行良好 - 颁发者是 GoDaddy,并且证书链已检查通过。
从外部来看,似乎使用了相同的 SAN(域与 GoDaddy SAN 相同,并且除了自生成的 Microsoft 证书之外,我们没有安装任何其他证书),但是颁发者是我们的内部证书颁发机构?
所有服务、SMTP、IIS、IMAP 和 POP 都分配给 GoDaddy 证书。
我已经花了两天时间来处理这个问题,从删除中间件和证书并重新安装,到检查我在 Exchange 中可以看到的每个细节 - 检查了 IIS 绑定以及默认网站(/owa 所在的位置),并且全部使用正确的证书。
非常感谢您的任何建议,这让我很头疼 - 感觉想把它炸掉。
答案1
找到问题的根源了。
我们上周更新了防火墙,更新后,从 WAN -> LAN 的默认安全过滤配置文件更改为包含 SSL 过滤,因此它会重新签署所有 SSL 流量并使用由我们的内部 CA 签名的默认 SSL 证书。
有时就是简单的事情...