Exchange 2007 FQDN发行

Question

我希望就我们遇到的一个问题有几个想法。

Exchange 2007服务器已被设置并具有servername.domain.local的FQDN，这显然是一个本地域名。

需要为TLS配置服务器，并使用相应的面向FQDN的公共对象。

我已经使用Exchange管理控制台为公共域生成了一个新的自签名证书。

问题是，如果在接收连接器250上将FQDN从本地更改为公共，则禁用STARTTLS。如果您将其更改为本地TLS，则启用它，但SMTP横幅不再匹配面向域名的公众。

我不想从这两个人中挑一个，我想两者都选。如何将接收连接器上的FQDN配置为面向公共的域名，并且仍然具有TLS活动状态？

谢谢你在这方面的帮助。

Answer 1

我能够解决这个问题，只需按以下建议重新颁发证书：http://www.msexchange.org/articles-tutorials/exchange-server-2007/management-administration/managing... Figure: 10。

New-ExchangeCertificate -FriendlyName "DSI Exchange Cert" -SubjectName "cn=mail.itdsi.com" -DomainName mail.itdsi.com,MAGBAL,MAGBAL.dsi.local,autodiscover.itdsi.com -PrivateKeyExportable:$True | Enable-ExchangeCertificate -Services POP,IMAP,IIS,SMTP

使用：Get-ExchangeCertificate | f1列出当前证书。删除任何不必要的。

当为接收连接器中列出的FQDN找到适当的证书时，使用TLS。

Answer 2

您需要创建第二个接收连接器。

设置更改的原因是，启用Exchange身份验证时，服务器的真实名称必须位于接收连接器的FQDN上。除了启用匿名身份验证之外，不建议更改默认接收连接器的配置。

但是，如果要使用自签名证书，则最好将其颁发给服务器的真实名称。它仍然不会通过任何证书测试。

根据我的经验，接收连接器上的FQDN对TLS入站没有任何影响。远程服务器正在寻找的是与其连接的主机匹配的证书。

如果MX记录是mail.example.com，那么SSL证书需要是mail.example.com。我的接收连接器都是服务器的真名，我整天都会收到TLS电子邮件。