我有一个带有两个通配符证书的Exchange 2013服务器,一个用于匹配内部AD区域,另一个用于公用域名。
证书是用这些名字来定义的:
*.example.com *.local.example.com 当我尝试通过提交端口(587)进行连接时,所提供的证书是zone *.local.example.com的一个,该*.local.example.com抱怨服务的主机名称不匹配。
IMAP服务按照预期使用正确的*.example.com证书,但SMTP不。
已经在Powershell上尝试了Enable-ExchangeCertificate类的东西来从证书中删除SMTP服务,但是它不起作用。
不要试图强制使用哪个证书。 您可以为SMTP启用多个证书,因此将它们全部设置为启用该服务。 然后,实际证书由接收连接器上的FQDN设置。 不要更改默认连接器上的FQDN值,因为这会导致问题。