Я получаю ошибку сертификата на нашем внешнем домене для TLS. У меня уже есть сертификат для Web Outlook и ActiveSync, но это другое доменное имя, это наше mail.name из наших записей MX, на которое я никогда не ставил сертификат. Я не против покупки общедоступного сертификата для него, но меня смущает настройка сертификата в EMC для создания запроса, который будет устранять эту конкретную ошибку. Не могли бы вы помочь с выбором на странице конфигурации Exchange мастера создания сертификата Exchange?
EventID 12014 MSExchangeTransport
Microsoft Exchange не смог найти сертификат, содержащий доменное имя mail.mydomainhere.com в личном хранилище на локальном компьютере. Таким образом он не может поддерживать команду STARTTLS SMTP для соединителя Windows SBS Internet Send SERVERNAME с параметром FQDN mail.mydomainhere.com. Если полное доменное имя соединителя не указано, используется полное доменное имя компьютера. Проверьте конфигурацию соединителя и установленные сертификаты, чтобы убедиться, что существует сертификат с доменным именем для этого FQDN. Если этот сертификат существует, запустите Enable-ExchangeCertificate -Services SMTP, чтобы убедиться, что транспортная служба Microsoft Exchange имеет доступ к ключу сертификата. Дополнительные сведения см. В центре справки и поддержки по адресу http://go.microsoft.com/fwlink/events.asp.
Вы можете развернуть любой из разделов (не имеет значения) на странице «Конфигурация Exchange» мастера нового сертификата, просто введите mail.mydomainhere.com и нажмите «Далее». Мастер просто пытается помочь убедиться, что вы охватили все свои базы, и помогает вам составить список имен, если вы подаете заявку на сертификат Unified Communications / SAN.
На странице «Домены сертификата» будут перечислены все имена, которые вы добавляете в сертификат. Поскольку вы подаете заявку только на одно имя, в нем должно отображаться только имя, которое вы ввели на предыдущей странице. Опять же, не имеет значения, в какой раздел вы поместите имя.
Заполните остальную информацию о вашей организации, и мастер сгенерирует ваш CSR.
Обычно я рекомендую получить сертификат UC, который содержит все имена, которые вам нужны или понадобятся для Exchange, чтобы вы могли назначить один сертификат для всех служб:
mail.domain.com (client access and transport TLS)
autodiscover.domain.com
Вы можете обрабатывать автообнаружение для любых дополнительных доменов, используя записи SRV, которые указывают на autodiscover.domain.com.