我有一台运行 Exchange 2010 的 SBS 2011 服务器,其自签名证书最近已过期。我已采取措施重新颁发证书,但这两种方法仍会导致 Outlook 在启动时发出安全警报。
第一步是关注这个博客:http://blog.the-it-blog.co.uk/2013/01/25/re-issuing-a-self-signed-certificate-for-exchange-sbs/ 。这样就解决了日期问题,但 Outlook 随后在以下位置显示一个叉号:
安全证书来自受信任的认证机构
下一步是运行修复我的网络向导修复了上述问题,但现在在以下内容旁边显示了一个叉号:
安全证书上的名称无效或与站点名称不匹配
我发现一篇帖子提到我应该运行互联网地址管理向导,但我认为这可能会影响现有的 Exchange 设置。我读过很多关于此问题的类似博客,但似乎找不到解决方案。
提前致谢
答案1
获取 SAN 证书,它们很便宜,是保护 Exchange 2007+ 时推荐的方法
以下是一些相关信息:https://www.digicert.com/subject-alternative-name.htm
答案2
如果 SAN 证书太贵,请阅读以下 technet 博客文章,它描述了您需要运行的命令,以更改 Exchange 中的内部 URI 以匹配 SSL 证书上的名称。