我正在尝试为Exchange CASangular色中的POP3服务器设置TLS。
我从NameCheap购买了一个证书,并且CApath是完全可信的,并且没有任何麻烦地将其安装在证书MMCpipe理单元中。
但是,Exchange 2010似乎并不喜欢它:我在事件查看器中看到这一点:
事件ID:2007源:MSExchangePOP3找不到主机名称“mail.mydomain.net”的证书。 不能对POP3服务进行SSL或TLSencryption。
尽pipe这样的证书确实存在:
[PS] C:\Windows\system32>Get-ExchangeCertificate Thumbprint Services Subject ---------- -------- ------- DAFFAE2391F40412386DCFC3AC8E822AAE181312 .PW. CN=mail.mydomain.net, OU=PositiveSSL, OU=Domain Control Validated 1C363A4D6A40921230BBD02C47A3260863D05CAA I...S. CN=machineName BCSH281A051860123D70C0BD2E1EB6DBABDC98DD ...... CN=WMSvc-MACHINENAME 我已经多次启动了服务器(和服务)。 我不明白为什么它不起作用。
看起来您已经为POP3服务启用并安装了证书。 您可以尝试重新运行Enable-ExchangeCertificate。 我假设你用New-ExchangeCertificate请求了证书,如果不是这样的话,可能值得干净的Exchange证书重试。
但是,有问题的证书可能会导致Exchange 2010失败的某些问题。 尝试使用自签名默authentication书临时testing和/或让NameCheap重新颁发证书。 参考: 错误ID 2007 Exchange 2010
如果我要走了,请发布Get-ExchangeCertificate的详细信息DAFFAE2391F40412386DCFC3AC8E822AAE181312 | FL
事实certificate,这只是一个随机故障。 我回到了NameCheap并使用与之前相同的步骤重新颁发了证书。 在我将其导入到Exchange后,我能够确保POP3安全,没有任何问题。