我在我们的 TLS 外部域上收到证书错误。我已经拥有 Web Outlook 和 ActiveSync 的证书,但这是一个不同的域名,这是我们的 MX 记录中的 mail.name,我从未放置过证书。我不介意为其购买公共证书,但我对 EMC 中的证书设置感到困惑,以生成可解决此特定错误的请求。您能否帮助在新 Exchange 证书向导的 Exchange 配置页面上选择什么?
事件 ID 12014 MSExchangeTransport
Microsoft Exchange 在本地计算机的个人存储中找不到包含域名 mail.mydomainhere.com 的证书。因此,它无法支持连接器 Windows SBS Internet Send SERVERNAME 的 STARTTLS SMTP 谓词,其 FQDN 参数为 mail.mydomainhere.com。如果未指定连接器的 FQDN,则使用计算机的 FQDN。验证连接器配置和已安装的证书,以确保存在具有该 FQDN 域名的证书。如果此证书存在,请运行 Enable-ExchangeCertificate -Services SMTP 以确保 Microsoft Exchange 传输服务有权访问证书密钥。有关详细信息,请参阅 http://go.microsoft.com/fwlink/events.asp 上的帮助和支持中心。
您可以展开新证书向导的“Exchange 配置”页面下的任何部分(无关紧要),只需输入 mail.mydomainhere.com,然后点击下一步。该向导只是试图帮助确保您已涵盖所有基础,并在您申请统一通信/SAN 证书时帮助您构建名称列表。
“证书域”页面将列出您在证书上放置的所有名称。由于您只申请一个姓名,因此这应该只显示您在上一页输入的姓名。同样,您将名称放在哪个部分并不重要。
填写您的组织信息的其余部分,向导将生成您的 CSR。
我通常建议获取包含 Exchange 所需或将需要的所有名称的 UC 证书,以便您可以将一个证书分配给所有服务:
您可以使用指向 autodiscover.domain.com 的 SRV 记录来处理任何其他域的自动发现。