У нас есть подписанный GoDaddy сертификат SAN для нашего сервера Exchange 2010, внутри он работает нормально - эмитент - GoDaddy, а цепочка сертификатов проверяется.
Внешне похоже, что используется тот же SAN (домены такие же, как у GoDaddy SAN, и у нас нет других установленных сертификатов, кроме самогенерируемого Microsoft), однако эмитент является нашим внутренним центром сертификации?
Все службы, SMTP, IIS, IMAP и POP назначены сертификату GoDaddy.
Я потратил 2 дня на то, чтобы возиться с этим сейчас, от удаления промежуточных звеньев и сертификата и переустановки обоих до проверки каждой детали, которую я вижу в Exchange - проверенные привязки IIS, а также для веб-сайта по умолчанию (где живет / owa), и все используют правильный сертификат .
Любой совет очень признателен, он проникает мне в голову - чувствую, как нанести ядерный удар.
Нашел в корне проблемы.
Мы обновили наши брандмауэры на прошлой неделе, и после обновления профиля фильтрации безопасности по умолчанию из WAN -> LAN был изменен, чтобы включить фильтрацию SSL, поэтому он отказывается от всего трафика SSL и использует сертификат SSL по умолчанию, который был подписан нашим внутренним центром сертификации.
Иногда это простые вещи ...