У меня есть Exchange 2013 Server с двумя подстановочными сертификатами, один для соответствия внутренней зоне AD, а другой - с общедоступным доменом.
Сертификаты определяются с этими именами:
*.example.com
*.local.example.com
Когда я пытаюсь подключиться через порт отправки (587), представленный сертификат является сертификатом зоны *.local.example.com что заканчивается жалобой на несоответствие имени хоста службы.
Служба IMAP работает должным образом с правильным *.example.com сертификат, а SMTP - нет.
Уже пробовали такие вещи, как Enable-ExchangeCertificate на Powershell, чтобы удалить службу SMTP из сертификата, но это не работает.
Не пытайтесь навязывать, какой сертификат используется. Вы можете включить несколько сертификатов для SMTP, поэтому установите их все для этой службы. Фактический сертификат затем устанавливается по полному доменному имени на коннекторе получения. Не изменяйте значение FQDN на соединителе по умолчанию, так как это вызовет проблемы.