我们在Exchange 2010服务器前使用Securence入站过滤。 这基本上是垃圾邮件filter。 我试图在Securence和我们的服务器之间的传入连接上进行TLS通信。 我们在Exchange服务器上安装了GoDaddy的已签名证书,并将其分配给SMTP。 我也有分配给我的接收连接器的SSL证书的FQDN。 但是,Securence邮件日志状态:
"failed TLS negotiation: Cannot accept self-signed certificate" 交换服务器上还有另外两个自签名证书。 他们没有删除选项,所以我认为他们是由交易所要求的,是正确的? 假设他们是我从Securence提供的错误中得到的印象,他们看到这些证书,而不是我们从GoDaddy签署的证书。 我能想到的唯一原因是签名证书没有我们的Exchange服务器的内部名称。 你认为会导致这个问题吗? 或者你觉得还有什么我失踪?
我可以用这个命令删除自签名的证书:
Get-ExchangeCertificate | ?{$_.IsSelfSigned -eq $true} | Remove-ExchangeCertificate -Confirm:$false
不幸的是我仍然得到上面提到的错误。 服务器上没有自签名证书。 我可以看到唯一的问题是我的证书没有内部DNS名称(server.domain.local)列为主题备用。 我将继续与过滤公司排除故障,也许在他们的最后有什么不对
Exchange首次安装时会创build自签名证书。 他们可能还在使用。
确保所有服务都被选中以使用Godaddy证书,然后右键单击旧证书并单击删除。 如果它不再被用于任何事情,它会让你删除它们。
您可能为内部连接和外部连接设置了不同的接收连接器,这就是为什么您的垃圾邮件filter会看到与外部连接不同的证书。