我们在 Exchange 2010 服务器前使用 Securence 传入过滤。它基本上是一个垃圾邮件过滤器。我试图在传入连接上让 Securence 和我们的服务器之间进行 TLS 通信。我们在 Exchange 服务器上安装了 GoDaddy 签名的证书并将其分配给 SMTP。我还将 SSL 证书的 FQDN 分配给我的接收连接器。但是,Securence 邮件日志显示:
"failed TLS negotiation: Cannot accept self-signed certificate"
Exchange 服务器上还有另外两个自签名证书。它们没有删除选项,因此我认为 Exchange 需要它们,对吗?假设它们是,我从 Securence 提供的错误中得到的印象是他们看到的是这些证书,而不是我们从 GoDaddy 签名的证书。我能想到的唯一原因是签名证书上没有我们 Exchange 服务器的内部名称。您认为这会导致这个问题吗?或者您认为我还遗漏了其他什么?
更新:
我可以使用以下命令删除自签名证书:
Get-ExchangeCertificate | ?{$_.IsSelfSigned -eq $true} | Remove-ExchangeCertificate -Confirm:$false
不幸的是,我仍然收到上述错误。服务器上没有自签名证书。我能看到的唯一问题是我的证书没有将内部 DNS 名称 (server.domain.local) 列为主题备用。我将继续与过滤公司一起排除故障,也许他们那边出了问题……
答案1
首次安装 Exchange 时,它会创建自签名证书。它们可能仍在使用中。
- 打开 Exchange 管理控制台
- 转至 Microsoft Exchange On-Premises → 服务器配置
- 在底部窗格中,右键单击 GoDaddy 证书 → 将服务分配给证书
确保所有服务都已选中使用 GoDaddy 证书,然后右键单击旧证书并单击删除。如果不再使用它,它将允许您删除它们。
您可能为内部连接和外部连接设置了不同的接收连接器,这就是为什么您的垃圾邮件过滤器看到的证书与外部连接看到的证书不同。