无法在 Exchange Server 2013 上设置默认 SMTP 服务器证书

无法在 Exchange Server 2013 上设置默认 SMTP 服务器证书

我有一个带有两个通配符证书的 Exchange 2013 服务器,一个用于匹配内部 AD 区域,另一个用于匹配公共域。

证书使用以下名称定义:

*.example.com
*.local.example.com

当我尝试通过提交端口(587)连接时,所呈现的证书是区域证书*.local.example.com,该证书最终抱怨服务的主机名不匹配。

IMAP 服务在使用正确的证书后可以按预期工作*.example.com,但 SMTP 则不行。

已经尝试过Enable-ExchangeCertificate在 Powershell 上从证书中删除 SMTP 服务,但没有效果。

答案1

不要尝试强制使用哪个证书。您可以为 SMTP 启用多个证书,因此请将它们全部设置为针对该服务启用。然后由接收连接器上的 FQDN 设置实际证书。不要更改默认连接器上的 FQDN 值,因为这会导致问题。

相关内容