Exchange 2016继续分发默认的自签名证书,而不是CA证书
Exchange 2016继续分发默认的自签名证书,而不是CA证书
提问于 2016-08-05 08:12:45
我已经准备好了Exchange 2016服务器,以应对黄金时段的到来。但是连接到该服务器上邮箱的Outlook client会弹出窗口,显示由不受信任的组织颁发的证书,更具体地说,它是Exchange安装期间创建的默认自签名证书。
问题是,我已经使用域CA创建并安装了适当的SSL证书,并将其分配给服务和IIS,但是服务器出于某种原因一直给出它的SS证书。
输出的Get-交换证书-格式-列表FriendlyName,主题,CertificateDomains,拇指打印,服务
FriendlyName : CA Certificate for HTTPS
Subject : CN=web.contoso.com, OU=IT, O=The Contoso, L=Almaty, S=Almaty, C=KZ
CertificateDomains : {web.contoso.com, mail.contoso.com, AutoDiscover.contoso.com, bsb-srv-mb-exch.contoso.com, BSB-SRV-MB-EXCH,
contoso.com}
Thumbprint : 8-4
Services : IMAP, POP, IIS, SMTP
FriendlyName : Microsoft Exchange
Subject : CN=BSB-SRV-MB-EXCH
CertificateDomains : {BSB-SRV-MB-EXCH, BSB-SRV-MB-EXCH.contoso.com}
Thumbprint : 6-7
Services : IMAP, POP, SMTP
FriendlyName : Microsoft Exchange Server Auth Certificate
Subject : CN=Microsoft Exchange Server Auth Certificate
CertificateDomains : {}
Thumbprint : 8-6
Services : SMTP
FriendlyName : WMSVC
Subject : CN=WMSvc-BSB-SRV-MB-EXCH
CertificateDomains : {WMSvc-BSB-SRV-MB-EXCH}
Thumbprint : F-0
Services : None当我使用浏览器将https连接到服务器时,它也会做同样的事情--不停地警告我有关SS证书而不是CA证书。我怎样才能使它使用适当的证书?
回答 1
Server Fault用户
发布于 2016-08-08 04:41:48
Shinjijai,这是输出:
FriendlyName : Microsoft Exchange
Subject : CN=BSB-SRV-MB-EXCH
CertificateDomains : {BSB-SRV-MB-EXCH, BSB-SRV-MB-EXCH.contoso.com}
Thumbprint : 9-9
Services : IMAP, POP, IIS, SMTP
RootCAType : None
Issuer : CN=BSB-SRV-MB-EXCH
IsSelfSigned : True
FriendlyName : CA Certificate for HTTPS 2
Subject : CN=contoso.com, OU=IT Department, O=The Contoso, L=Almaty, S=Almaty, C=KZ
CertificateDomains : {contoso.com, web.contoso.com, mail.contoso.com, AutoDiscover.contoso.com, bsb-srv-mb-exch.contoso.com}
Thumbprint : C-6
Services : IIS, SMTP
RootCAType : Enterprise
Issuer : CN=contoso-SERVER1-CA, DC=contoso, DC=com
IsSelfSigned : False
FriendlyName : Microsoft Exchange Server Auth Certificate
Subject : CN=Microsoft Exchange Server Auth Certificate
CertificateDomains : {}
Thumbprint : 8-6
Services : SMTP
RootCAType : None
Issuer : CN=Microsoft Exchange Server Auth Certificate
IsSelfSigned : True
FriendlyName : WMSVC
Subject : CN=WMSvc-BSB-SRV-MB-EXCH
CertificateDomains : {WMSvc-BSB-SRV-MB-EXCH}
Thumbprint : F-0
Services : None
RootCAType : Registry
Issuer : CN=WMSvc-BSB-SRV-MB-EXCH
IsSelfSigned : True不管怎样,我设法修好了它。你看,这是第二次在同一个操作系统上安装Exchange 2016。因此,有一次有两个用于Exchange的自签名证书:一个来自以前的安装,另一个来自当前。我当时注意到,由于某种原因,Exchange的新实例使用的是上一个证书,而不是它自己的证书。所以我删除了第一张证书。猜测一些隐藏的UI作业被删除额外的SS-证书打破了。
我的问题是通过删除CA证书和添加新证书来解决的。在此之后,Exchange似乎认识到它拥有比SS更合适的证书。所以现在它为客户提供了适当的证书。
页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://serverfault.com/questions/795007
复制相关文章
相似问题
腾讯云开发者
