Назад | Перейти на главную страницу

Exchange 2010 не может найти существующий сертификат SSL

Я пытаюсь настроить TLS для сервера POP3 в роли Exchange CAS.

Я купил сертификат у NameCheap, и путь CA полностью доверенный, и без проблем установил его в оснастке Certificates MMC.

Однако Exchange 2010, похоже, это не нравится: я вижу это в средстве просмотра событий:

Идентификатор события: 2007 Источник: MSExchangePOP3 Не удалось найти сертификат для имени хоста mail.mydomain.net. Шифрование SSL или TLS не может быть выполнено для службы POP3.

... несмотря на то, что такой сертификат действительно существует:

[PS] C:\Windows\system32>Get-ExchangeCertificate

Thumbprint                                Services   Subject
----------                                --------   -------
DAFFAE2391F40412386DCFC3AC8E822AAE181312  .P.W..     CN=mail.mydomain.net, OU=PositiveSSL, OU=Domain Control Validated
1C363A4D6A40921230BBD02C47A3260863D05CAA  I...S.     CN=machineName
BCSH281A051860123D70C0BD2E1EB6DBABDC98DD  ......     CN=WMSvc-MACHINENAME

Я запускал сервер (и службы) много раз. Я не понимаю, почему это не работает.

Оказывается, это просто случайный сбой. Я вернулся в NameCheap и повторно выпустил сертификат, выполнив те же действия, что и раньше. После того, как я импортировал его в Exchange, я смог без проблем защитить протокол POP3.

Похоже, у вас включен и установлен сертификат для служб POP3. Вы можете попробовать повторно запустить Enable-ExchangeCertificate. Я предполагаю, что вы запросили сертификат с помощью New-ExchangeCertificate, что, если нет, может оказаться целесообразным для повторной попытки чистого сертификата Exchange.

Однако существуют проблемы, когда у рассматриваемого сертификата могут быть определенные проблемы, которые вызывают сбой Exchange 2010. Попробуйте использовать самозаверяющий сертификат по умолчанию для временного тестирования и / или попросите NameCheap повторно выпустить сертификат. Ссылка: Идентификатор ошибки 2007 Exchange 2010

Если я уйду, опубликуйте подробную информацию о Get-ExchangeCertificate DAFFAE2391F40412386DCFC3AC8E822AAE181312 | эт