我们有一个GoDaddy为我们的Exchange 2010服务器签署了SAN证书,内部工作正常 – 发行人是GoDaddy,证书链检查。
外部似乎使用相同的SAN(域与GoDaddy SAN相同,除了自行生成的Microsoft之外,我们没有安装其他证书),但颁发者是我们的内部证书颁发机构?
所有服务,SMTP,IIS,IMAP和POP全部分配给GoDaddy证书。
我已经花了两天的时间搞清楚了这一点,从删除中间体和证书,并重新安装两个检查每一个细节,我可以在Exchange中查看 – 检查IIS绑定以及默认网站(其中/ owa居住),所有使用正确的证书。
任何build议非常感谢,它正在做我的头 – 感觉就像它的nukin。
find问题的根源。
我们上周更新了我们的防火墙,在更新之后,从WAN→LAN的默认安全过滤configuration文件更改为包括SSL过滤,因此它将所有的SSL通信放弃,并使用由我们的内部CA签名的默认SSL证书。
有时候是简单的事情