Я пытаюсь настроить TLS для сервера POP3 в роли Exchange CAS.
Я купил сертификат у NameCheap, и путь CA полностью доверенный, и без проблем установил его в оснастке Certificates MMC.
Однако Exchange 2010, похоже, это не нравится: я вижу это в средстве просмотра событий:
Идентификатор события: 2007 Источник: MSExchangePOP3 Не удалось найти сертификат для имени хоста mail.mydomain.net. Шифрование SSL или TLS не может быть выполнено для службы POP3.
... несмотря на то, что такой сертификат действительно существует:
[PS] C:\Windows\system32>Get-ExchangeCertificate
Thumbprint Services Subject
---------- -------- -------
DAFFAE2391F40412386DCFC3AC8E822AAE181312 .P.W.. CN=mail.mydomain.net, OU=PositiveSSL, OU=Domain Control Validated
1C363A4D6A40921230BBD02C47A3260863D05CAA I...S. CN=machineName
BCSH281A051860123D70C0BD2E1EB6DBABDC98DD ...... CN=WMSvc-MACHINENAME
Я запускал сервер (и службы) много раз. Я не понимаю, почему это не работает.
Оказывается, это просто случайный сбой. Я вернулся в NameCheap и повторно выпустил сертификат, выполнив те же действия, что и раньше. После того, как я импортировал его в Exchange, я смог без проблем защитить протокол POP3.
Похоже, у вас включен и установлен сертификат для служб POP3. Вы можете попробовать повторно запустить Enable-ExchangeCertificate. Я предполагаю, что вы запросили сертификат с помощью New-ExchangeCertificate, что, если нет, может оказаться целесообразным для повторной попытки чистого сертификата Exchange.
Однако существуют проблемы, когда у рассматриваемого сертификата могут быть определенные проблемы, которые вызывают сбой Exchange 2010. Попробуйте использовать самозаверяющий сертификат по умолчанию для временного тестирования и / или попросите NameCheap повторно выпустить сертификат. Ссылка: Идентификатор ошибки 2007 Exchange 2010
Если я уйду, опубликуйте подробную информацию о Get-ExchangeCertificate DAFFAE2391F40412386DCFC3AC8E822AAE181312 | эт