我正在尝试为 Exchange CAS 角色中的 POP3 服务器设置 TLS。
我从 NameCheap 购买了一个证书,并且 CA 路径是完全受信任的,并且将它安装在证书 MMC 管理单元中,没有任何问题。
但是 Exchange 2010 似乎不喜欢它:我在事件查看器中看到了这个:
事件 ID:2007 来源:MSExchangePOP3 找不到主机名“mail.mydomain.net”的证书。无法对 POP3 服务进行 SSL 或 TLS 加密。
...尽管确实存在这样的证书:
[PS] C:\Windows\system32>Get-ExchangeCertificate
Thumbprint Services Subject
---------- -------- -------
DAFFAE2391F40412386DCFC3AC8E822AAE181312 .P.W.. CN=mail.mydomain.net, OU=PositiveSSL, OU=Domain Control Validated
1C363A4D6A40921230BBD02C47A3260863D05CAA I...S. CN=machineName
BCSH281A051860123D70C0BD2E1EB6DBABDC98DD ...... CN=WMSvc-MACHINENAME
我已经多次启动服务器(和服务)。我不明白为什么它不起作用。
看起来您已经为 POP3 服务启用并安装了证书。您可以尝试重新运行 Enable-ExchangeCertificate。我假设您使用 New-ExchangeCertificate 请求证书,如果不这样做,可能值得重试干净的 Exchange 证书。
但是,有问题的证书可能存在某些问题,导致 Exchange 2010 失败。尝试使用自签名默认证书进行临时测试和/或让 NameCheap 重新颁发证书。参考:错误 ID 2007 Exchange 2010
如果我走了路,请发布 Get-ExchangeCertificate DAFFAE2391F40412386DCFC3AC8E822AAE181312 | 的详细信息 佛罗里达州
事实证明这只是一个随机故障。我回到 NameCheap 并使用与之前相同的步骤重新颁发了证书。在我将其导入 Exchange 后,我能够毫无问题地保护 POP3。