我有一个带有两个通配符证书的 Exchange 2013 服务器,一个用于匹配内部 AD 区域,另一个用于匹配公共域。
证书使用以下名称定义:
*.example.com
*.local.example.com
当我尝试通过提交端口(587)连接时,所呈现的证书是区域证书*.local.example.com,该证书最终抱怨服务的主机名不匹配。
IMAP 服务在使用正确的证书后可以按预期工作*.example.com,但 SMTP 则不行。
已经尝试过Enable-ExchangeCertificate在 Powershell 上从证书中删除 SMTP 服务,但没有效果。
答案1
不要尝试强制使用哪个证书。您可以为 SMTP 启用多个证书,因此请将它们全部设置为针对该服务启用。然后由接收连接器上的 FQDN 设置实际证书。不要更改默认连接器上的 FQDN 值,因为这会导致问题。