我的 SSL 证书是 ,*.example.com
但我的内部域是junk.com
。我有一个伪装成 的 Exchange 环境mail.example.com
。
从我去年了解到的情况来看,这是可行的,直到我注意到中级证书颁发机构存在问题,其中在 IIS6 中为默认 Web 服务器安装的证书无法验证证书。
为了解决这个问题,我从供应商处重新下载了证书,并安装了中级证书颁发机构和 SSL 证书。重新启动 IIS 后,尝试访问 Outlook Web Access 的用户会遇到ERR_SSL_PROTOCOL_ERROR
。我通过使用自签名证书解决了这个问题,但这会引发“不信任此证书”警告。用户确认警告后可以继续访问门户,但这会给用户带来困惑。
我是不是搞错了它的工作原理?您是否应该能够使用分配给*.example.com
其他域的 SSL 证书,例如junk.com
Exchange 环境伪装成证书的域?如果是这样,我该如何让它正常工作?
答案1
看起来我想要做的是结合使用主机头和我的通配符证书的导出副本。
首先,我从已安装通配符证书和私钥的现有服务器中导出它,然后将其导入到 Exchange 前端服务器。
然后,在 II6 中,我进入我的网站的属性,并在端口 80 上为我的 FQDN 添加了主机头
然后我使用以下命令将端口 443 绑定到相同的 FQDN:
cmd
cd C:\Inetpub\AdminScripts
cscript.exe adsutil.vbs set /w3svc/<site identifier>/SecureBindings ":443:<host header>"
之后,我添加了通配符证书并重新启动了 IIS。