如何使我的通配符 SSL 证书适用于伪装在该通配符域下的 Exchange 服务器?

如何使我的通配符 SSL 证书适用于伪装在该通配符域下的 Exchange 服务器?

我的 SSL 证书是 ,*.example.com但我的内部域是junk.com。我有一个伪装成 的 Exchange 环境mail.example.com

从我去年了解到的情况来看,这是可行的,直到我注意到中级证书颁发机构存在问题,其中在 IIS6 中为默认 Web 服务器安装的证书无法验证证书。

为了解决这个问题,我从供应商处重新下载了证书,并安装了中级证书颁发机构和 SSL 证书。重新启动 IIS 后,尝试访问 Outlook Web Access 的用户会遇到ERR_SSL_PROTOCOL_ERROR。我通过使用自签名证书解决了这个问题,但这会引发“不信任此证书”警告。用户确认警告后可以继续访问门户,但这会给用户带来困惑。

我是不是搞错了它的工作原理?您是否应该能够使用分配给*.example.com其他域的 SSL 证书,例如junk.comExchange 环境伪装成证书的域?如果是这样,我该如何让它正常工作?

答案1

看起来我想要做的是结合使用主机头和我的通配符证书的导出副本。

首先,我从已安装通配符证书和私钥的现有服务器中导出它,然后将其导入到 Exchange 前端服务器。

然后,在 II6 中,我进入我的网站的属性,并在端口 80 上为我的 FQDN 添加了主机头

然后我使用以下命令将端口 443 绑定到相同的 FQDN:

cmd
cd C:\Inetpub\AdminScripts
cscript.exe adsutil.vbs set /w3svc/<site identifier>/SecureBindings ":443:<host header>"

之后,我添加了通配符证书并重新启动了 IIS。

相关内容