我希望对我们遇到的问题有一些想法。
Exchange 2007 服务器已设置并具有 servername.domain.local 的 FQDN,这显然是本地域名。
需要使用适当的面向公众的 FQDN 为服务器配置 TLS。
我使用 Exchange 管理控制台为公共域生成了一个新的自签名证书。
问题是,如果您在接收连接器上将 FQDN 从本地更改为公共,则 250 STARTTLS 被禁用。如果您将其更改回本地 TLS 已启用,但 SMTP 横幅不再与面向公众的域名匹配。
我不想从两者中选择一个,我想要两个。如何将接收连接器上的 FQDN 配置为面向公众的域名并且仍然保持 TLS 处于活动状态?
感谢您在这方面的任何帮助。
您需要创建第二个接收连接器。
设置更改的原因是,启用 Exchange 身份验证时,服务器的真实名称必须位于接收连接器的 FQDN 上。除了启用匿名身份验证外,不建议更改默认接收连接器的配置。
但是,如果您要使用自签名证书,您也可以使用服务器的真实姓名颁发它。它仍然会通过任何证书测试。
根据我的经验,接收连接器上的 FQDN 对 TLS 入站没有影响。远程服务器正在寻找的是与它正在连接的主机匹配的证书。
如果您的 MX 记录是 mail.example.com,那么 SSL 证书需要是 mail.example.com。我的接收连接器都是服务器的真实姓名,并且我整天都收到 TLS 电子邮件。
我只需按照此处的建议重新颁发证书即可解决此问题: http ://www.msexchange.org/articles-tutorials/exchange-server-2007/management-administration/managing ... 图:10。
用途:
Get-ExchangeCertificate | f1列出当前证书。删除任何不必要的。当为接收连接器中列出的 FQDN 找到适当的证书时,将使用 TLS。