我的 Exchange Server 2013 在错误日志中多次写入“错误 15021”。它表示使用 SSL 配置时出现错误。我在 Google 上搜索了该错误,但似乎有很多关于端口 443 的结果,但在我的例子中是端口 444。
netsh http show sslcert
显示一些证书(据我所知比需要的多)。
我迄今为止的尝试:
我检查了 IIS 中的绑定和证书。与端口 443 相比,端口 444 上没有输入主机名,并且 SNI 也未激活(输入的主机名为 hostname.domain.com)
所选的证书相同。我是否也应该在端口 444 上的绑定中输入主机名?
在 Windows Exchange 管理中心中有多个证书,但只有一个与 IIS 关联。我不敢删除那些似乎没用到的证书。
有什么提示吗?
先感谢您。
答案1
根据您的描述,我进行了一些研究并找到了解决您问题的解决方案:
通过运行 netsh http delete sslcert ipport=0.0.0.0:444 删除分配给 0.0.0.0:444 的证书,并通过运行 netsh http add sslcert ipport=0.0.0.0:444 certhash="certificate_hash" appid="application id" 分配与端口 443 上使用的证书相同的证书,然后重新启动服务器并检查此问题是否继续存在。