Мой сертификат SSL предназначен для *.example.com но мой внутренний домен junk.com. У меня есть среда Exchange, которая маскируется под mail.example.com.
Это работало, исходя из того, что я мог сказать за последний год, пока я не заметил проблему с промежуточным центром сертификации, когда сертификат, установленный в IIS6 для веб-сервера по умолчанию, не мог проверить сертификат.
Чтобы решить эту проблему, я повторно загрузил свой сертификат у поставщика и установил промежуточный центр сертификации и сертификат SSL. После перезапуска IIS люди, пытающиеся получить доступ к Outlook Web Access, встречались с ERR_SSL_PROTOCOL_ERROR. Я решил обойти эту проблему, используя самозаверяющий сертификат, но при этом появляется предупреждение «не доверяйте этому сертификату». Люди могут продолжить работу на портале после подтверждения предупреждения, но это вызывает путаницу у пользователей.
Я ошибался в том, как это работает? Вы должны иметь возможность использовать сертификат SSL, назначенный для *.example.com на другой домен, например junk.com где среда Exchange маскируется под домен сертификата? Если да, то как мне заставить его работать правильно?
Похоже, я хотел использовать заголовки узлов в сочетании с экспортированной копией моего подстановочного сертификата.
Во-первых, я экспортировал свой сертификат с подстановочными знаками с закрытым ключом с существующего сервера, на котором он уже был установлен, и импортировал его на интерфейсный сервер Exchange.
Затем, во II6, я зашел в свойства своего веб-сайта и добавил заголовок хоста для своего FQDN на порт 80.
Затем я привязал порт 443 к тому же полному доменному имени, используя:
cmd
cd C:\Inetpub\AdminScripts
cscript.exe adsutil.vbs set /w3svc/<site identifier>/SecureBindings ":443:<host header>"
После этого я добавил свой групповой сертификат и перезапустил IIS.