Назад | Перейти на главную страницу

Заставить Exchange 2007 использовать правильный SSL-сертификат

У меня есть сервер SBS 2008 contososerver.contosodomain.local, который доступен извне с помощью домена remote.contoso.com и SSL-сертификата для внешнего домена, который мы установили с помощью мастера SBS 2008. Это отлично подходит для OWA, поскольку IIS обслуживает сертификат remote.contoso.com. Я также хочу включить внешний POP3 / IMAP4 / SMTP, однако, когда я пытаюсь, я получаю внутренний сертификат, который SBS сгенерировал автоматически (с использованием своего внутреннего CA), который имеет альтернативные имена remote.contoso.com, contososerver.contosodomain.local и contososerver. Я попытался удалить этот сертификат из Exchange, но он мне не разрешил, потому что он нужен для внутреннего коннектора приема. Итак, как мне сказать Exchange 2007 использовать настоящий сертификат для внешнего POP3 / IMAP4 / SMTP?

В SBS 2010 процедура кажется проще, поскольку в графическом интерфейсе Exchange 2010 есть управление сертификатами. Шаги следующие:

  1. Откройте консоль управления Exchange.
  2. Разверните и выберите Конфигурация сервера.
  3. Вы должны увидеть несколько сертификатов, обычно в том числе:
    1. Ваш доверенный сертификат для внешнего домена, связанного со службами IMAP, POP, IIS и SMTP.
    2. Ваш сертификат SBS для внутреннего и внешнего доменов, связанных со службой SMTP.
    3. Внутренний сертификат для внутреннего домена, связанного со службой SMTP.
    4. Внутренний сертификат для заполнителя Sites сайт, который существовал до того, как вы запустили мастер адресации в Интернете.
  4. Вы не можете удалить свой сертификат SBS, потому что одно из его альтернативных имен предназначено для вашего внутреннего домена, и это по-прежнему выбранный сертификат для этого домена.
  5. Выберите внутренний сертификат для внутреннего доменного имени и назначьте этому сертификату службу SMTP. При появлении запроса замените существующий сертификат SMTP по умолчанию. Вы будете предупреждены, что сертификат SBS по-прежнему имеет приоритет, потому что он подписан центром сертификации.
  6. Теперь вы можете удалить сертификат SBS.