硬件/软件信息
Server 2008 R2 64位
IIS 7
Exchange 2010
问题和采取的步骤:
我已经将我的Godaddy通配符证书和与通配证书相关的所有中间证书导入服务器。
我已将Exchange IIS 7网站更改为适当地使用mail.domain.com和servername.domain.com。 (这包括添加正确的名字。)
去hxxps://mail.domain.com – 一切正常。 去(内部)servername.domain.c0m让我到通配符证书的login页面,没有警告。 当我login时,我得到一个破碎的页面。 就好像我离线了一样。
试图使用我的机器人连接并获取电子邮件给我以下错误“networking不可用:
我改变了所有这些,而不改变证书交换,并得到了上述结果。 (如果出现问题,我一次只进行一次更换,以便于诊断。)
在Exchange 2010中,旧证书具有以下服务:IMAP,POP,IIS,SMTP我尝试将相同的服务分配给新的通配证书,但不会将所有服务都从旧证书中分离出来。 在我可以分配新证书这些服务之前,是否需要删除旧证书?
我已经把所有的东西都放回了旧的证书,一切都很好。 由于时间已经过去了,我必须尽快把这个改变过来。
已知通配符证书会导致许多不同的设备和操作系统出现问题。 我强烈build议您切换到来自已知供应商的UCC证书。
Microsoftbuild议在Exchange 2010中使用SAN证书,而不要使用通配符证书: http : //technet.microsoft.com/zh-cn/library/dd351044.aspx#digitalcertificatesbestpractices
我有同样的问题,这是我如何解决它。
我重新启动了所有的交换服务[没有帮助]
我遵循这个指令http://exchangeserverpro.com/exchange-server-2010-certificate-invalid-for-exchange-server-usage-error/ [没有工作,但帮助我到达那里]
在mmc控制台中执行第2步,然后浏览至证书(本地计算机)>已破解的根证书颁发机构>证书>find证书后,“您将需要find您的*通配符证书附带的中间证书”右键点击和属性,并允许所有目的或允许所有
回到您的EMC> Microsoft交换>服务器configuration进行validation
我见过的大部分客户都是和UCC一起工作的。 通配符尽pipe是可行的(某些事情必须像域一样alignment,只能通过子域来区分),会导致很多问题,而且许多成本差异是不值得的。 另外,现在有比通配符便宜的UCC证书,尽pipe它们可能会限制域(和扩展子域)的数量。 那里有很多select。