我的 SSL 证书适用于*.example.com但我的内部域是junk.com. 我有一个伪装成mail.example.com.
从我去年的情况来看,这是可行的,直到我注意到中间证书颁发机构存在问题,在 IIS6 中为默认 Web 服务器安装的证书无法验证证书。
为了解决这个问题,我从供应商处重新下载了我的证书并安装了中间证书颁发机构和 SSL 证书。重新启动 IIS 后,尝试访问 Outlook Web Access 的人遇到了ERR_SSL_PROTOCOL_ERROR. 我通过使用自签名证书来解决问题,但这会引发“不信任此证书”警告。人们在确认警告后可以继续访问门户,但这会导致用户感到困惑。
我误会了这是如何工作的吗?您是否应该能够使用分配给*.example.com不同域的 SSL 证书,例如junk.comExchange 环境伪装成证书的域?如果是这样,我如何让它正常工作?
看起来我想做的是将主机头与我的通配符证书的导出副本结合使用。
首先,我从已经安装了它的现有服务器导出了带有私钥的通配符证书,并将其导入到 Exchange 前端服务器中。
然后,在 II6 中,我转到我网站的属性,并在端口 80 上为我的 FQDN 添加了主机标头
然后我使用以下方法将端口 443 绑定到同一个 FQDN:
之后,我添加了通配符证书并重新启动了 IIS。