我今天开始从Exchange 2003过渡到Exchange 2010。 目前几乎所有的用户都在2K3上(除了2K10服务器上的一些testing账户外)。尽我所知,一切正常,工作正常 – 邮件正在四处stream动。
我有一个godaddy通配符SSL证书。 它在2K3服务器上使用。 当我打开OWA(2k10服务器)有一个证书错误。
The security certificate presented by this website was not issues by a trusted certificate authority 在2K10服务器上也有一个我认为是相关的错误:
EventID 12014: Microsoft Exchange could not find a certificate that contains the domain name mail.xxx.com in the personal store of the local computer...
我以为我可以从2K3出口,然后导入到2K10(如godaddybuild议),但这并不适合我。
在2K10服务器上的服务器configuration下,存在两个证书:既有自签名又有“对交换服务器有效”。 CN被列为服务器名称,但我认为应该是“邮件”?
我不知道从哪里开始。 当我不能发送电子邮件时(我把发送连接器弄脏了),当我稍微感到恐慌的时候,我已经搞砸了。 也许我需要重新开始(证书部分)?
您可能会收到此错误,因为Exchange 2010自动生成一个自签名,并分配给服务。 您需要将服务更改为您导入的通配符。
首先,从Exchange Shell运行Get-ExchangeCertificate | fl,您将看到自签名的以及您导入的。 记下导入的通配符上的指纹,并将其应用到下面链接的文章中的Set-ExchangeCertificate。 这个链接将告诉你如何分配服务到你想使用的证书,其2013年,但仍然工作。
您需要Exchange 2010的SAN证书。(确定,不需要,但强烈build议。)在Exchange 2003中,在IIS中添加证书很容易,与2007年和2007年有点不同。