Мы используем входящую фильтрацию Securence перед нашим сервером Exchange 2010. По сути, это спам-фильтр. Я пытаюсь установить связь TLS между Securence и нашим сервером при входящих подключениях. У нас есть подписанный сертификат от GoDaddy, установленный на сервере Exchange и назначенный для SMTP. У меня также есть полное доменное имя сертификата SSL, назначенного моему соединителю приема. Однако в почтовых журналах Securence указано:
"failed TLS negotiation: Cannot accept self-signed certificate"
На сервере обмена есть еще два самозаверяющих сертификата. У них нет опции удаления, поэтому я предполагаю, что они требуются Exchange, это правильно? Предполагая, что это так, у меня сложилось впечатление из-за ошибки, которую предоставляет Securence, они видят эти сертификаты вместо нашего подписанного от GoDaddy. Единственная причина, которую я могу придумать для этого, заключается в том, что на подписанном сертификате нет внутреннего имени нашего сервера Exchange. Как вы думаете, это вызовет проблему? Или ты думаешь, что мне еще чего-то не хватает?
Я смог удалить самозаверяющие сертификаты с помощью этой команды:
Get-ExchangeCertificate | ?{$_.IsSelfSigned -eq $true} | Remove-ExchangeCertificate -Confirm:$false
К сожалению, я все еще получаю указанную выше ошибку. На сервере нет самозаверяющих сертификатов. Единственная проблема, которую я вижу, - это то, что в моем сертификате нет внутреннего DNS-имени (server.domain.local), указанного в качестве альтернативы субъекта. Я буду продолжать устранять неполадки с фильтрующей компанией, может что-то не так с их стороны ...
Exchange создает самозаверяющие сертификаты при первой установке. Возможно, они все еще используются.
Убедитесь, что все службы проверены на использование сертификата Godaddy, затем щелкните старые сертификаты правой кнопкой мыши и выберите «Удалить». Если он больше ни для чего не используется, он позволит вам удалить их.
Возможно, у вас разные настройки коннекторов приема для внутренних и внешних подключений, и поэтому ваш спам-фильтр видит другой сертификат, чем внешние подключения.