Назад | Перейти на главную страницу

Сертификат соединителя получения TLS Exchange

Мы используем входящую фильтрацию Securence перед нашим сервером Exchange 2010. По сути, это спам-фильтр. Я пытаюсь установить связь TLS между Securence и нашим сервером при входящих подключениях. У нас есть подписанный сертификат от GoDaddy, установленный на сервере Exchange и назначенный для SMTP. У меня также есть полное доменное имя сертификата SSL, назначенного моему соединителю приема. Однако в почтовых журналах Securence указано:

"failed TLS negotiation: Cannot accept self-signed certificate"

На сервере обмена есть еще два самозаверяющих сертификата. У них нет опции удаления, поэтому я предполагаю, что они требуются Exchange, это правильно? Предполагая, что это так, у меня сложилось впечатление из-за ошибки, которую предоставляет Securence, они видят эти сертификаты вместо нашего подписанного от GoDaddy. Единственная причина, которую я могу придумать для этого, заключается в том, что на подписанном сертификате нет внутреннего имени нашего сервера Exchange. Как вы думаете, это вызовет проблему? Или ты думаешь, что мне еще чего-то не хватает?

Обновить:

Я смог удалить самозаверяющие сертификаты с помощью этой команды:

Get-ExchangeCertificate | ?{$_.IsSelfSigned -eq $true} | Remove-ExchangeCertificate -Confirm:$false

К сожалению, я все еще получаю указанную выше ошибку. На сервере нет самозаверяющих сертификатов. Единственная проблема, которую я вижу, - это то, что в моем сертификате нет внутреннего DNS-имени (server.domain.local), указанного в качестве альтернативы субъекта. Я буду продолжать устранять неполадки с фильтрующей компанией, может что-то не так с их стороны ...

Exchange создает самозаверяющие сертификаты при первой установке. Возможно, они все еще используются.

  • Консоль управления Open Exchange
  • Перейдите в Microsoft Exchange On-Premises → Server Configuration.
  • На нижней панели щелкните правой кнопкой мыши сертификат Godaddy → Назначить службы сертификату.

Убедитесь, что все службы проверены на использование сертификата Godaddy, затем щелкните старые сертификаты правой кнопкой мыши и выберите «Удалить». Если он больше ни для чего не используется, он позволит вам удалить их.

Возможно, у вас разные настройки коннекторов приема для внутренних и внешних подключений, и поэтому ваш спам-фильтр видит другой сертификат, чем внешние подключения.