Информация об оборудовании / программном обеспечении
Server 2008 R2 64 бит
IIS 7
Exchange 2010
Проблемы и предпринятые шаги:
Я импортировал свой сертификат с подстановочными знаками Godaddy и все промежуточные сертификаты, связанные с сертификатом с подстановочными знаками, на сервер.
Я изменил сайты Exchange IIS 7 на использование mail.domain.com и servername.domain.com соответственно. (Это включает добавление правильных имен.)
Захожу на hxxps: //mail.domain.com - все работает отлично. Переход к (внутреннему) servername.domain.c0m приводит меня к странице входа в систему с сертификатом подстановочного знака и без предупреждений. Когда я вхожу в систему, у меня не работает страница. Как будто я не в сети.
Попытка использовать мой дроид для подключения и получения электронной почты дает мне следующую ошибку «Сеть недоступна:
Я изменил все это, не меняя сертификат для Exchange, и получил вышеуказанные результаты. (Я вносил только одно изменение за раз, чтобы облегчить диагностику, если что-то пойдет не так.)
В Exchange 2010 на старом сертификате присутствуют следующие службы: IMAP, POP, IIS, SMTP. Я попытался назначить те же службы новому сертификату с подстановочными знаками, но это не привело к удалению всех служб из старого сертификата. Нужно ли мне удалить старый сертификат, прежде чем я смогу назначить новый сертификат этим службам?
Я вернул все к старому сертификату, и все снова в порядке. Мне нужно изменить это довольно скоро, так как время на старый сертификат уходит.
Известно, что подстановочные сертификаты вызывают проблемы с множеством различных устройств и операционных систем. Я настоятельно рекомендую вам перейти на UCC-сертификат от известного производителя.
У меня была такая же проблема, и я ее исправил.
Я перезапустил все службы обмена [Не помогло]
Я выполнил эту инструкцию http://exchangeserverpro.com/exchange-server-2010-certificate-invalid-for-exchange-server-usage-error/ [Не сработало, но помогло мне добраться]
Выполните шаг 2 для консоли mmc и перейдите в раздел «Сертификаты (локальный компьютер)»> «Истинные корневые центры сертификации»> «Сертификаты»> «Здесь вам нужно будет найти свой промежуточный сертификат, который прилагается к * сертификату с подстановочной картой» после того, как вы найдете сертификат. щелкните правой кнопкой мыши и свойство и разрешите для всех целей или разрешите все
Вернитесь в EMC> Microsoft Exchange> Конфигурация сервера, чтобы проверить
Microsoft рекомендует использовать сертификаты SAN с Exchange 2010 вместо сертификатов с подстановочными знаками: http://technet.microsoft.com/en-us/library/dd351044.aspx#digitalcertificatesbestpractices
Большинство клиентов, которые работают с Exchange, используют UCC. Подстановочные знаки, хотя и возможны (некоторые вещи должны быть согласованы, например, домен должен быть одинаковым и отличаться только по субдомену), вызывают много проблем, и разница в стоимости для многих просто не стоит того. Кроме того, теперь есть сертификаты UCC, которые дешевле, чем подстановочные знаки, хотя они могут ограничивать количество доменов (и субдоменов расширения). Есть много вариантов.