我今天开始从 Exchange 2003 过渡到 Exchange 2010。目前,几乎所有用户仍在使用 2K3(除了 2K10 服务器上的几个测试帐户)。据我所知,一切都运行良好 - 邮件往来畅通。
我有一个 godaddy 通配符 SSL 证书。它正在 2K3 服务器上使用。当我打开 OWA(2k10 服务器)时,出现证书错误。
The security certificate presented by this website was not issues by a trusted
certificate authority
在2K10服务器上也有一个我认为相关的错误:
EventID 12014: Microsoft Exchange could not find a certificate that contains the
domain name mail.xxx.com in the personal store of the local computer...
我以为我可以从 2K3 导出然后导入到 2K10(按照 godaddy 建议的那样)但这对我来说不起作用。
在 2K10 服务器上的服务器配置下,存在两个证书:均为自签名证书和“对 Exchange 服务器有效”证书。CN 被列为服务器名称,但我认为应该是“邮件”?
我不知道从哪里开始。早些时候我们无法发送电子邮件时我有点慌张,弄乱了这一切(我弄乱了发送连接器)。也许我需要重新开始(证书部分)?
答案1
您很可能收到此错误,因为 Exchange 2010 自动生成自签名并分配给服务。您需要将服务更改为您导入的通配符。
首先,从 Exchange Shell 运行 Get-ExchangeCertificate |fl,您将看到自签名证书和您导入的证书。记下导入通配符上的指纹,并将其应用于我下面链接的文章中的 Set-ExchangeCertificate。 这链接将向您展示如何为您想要使用的证书分配服务,它适用于 2013 年,但仍然有效。
您需要一个适用于 Exchange 2010 的 SAN 证书。(好吧,不是需要,但强烈推荐。)在 Exchange 2003 中,在 IIS 中附加证书很容易,但与 2007 及更高版本略有不同。