Domain-Name-System
錯誤主機名不驗證 - 測試證書 TLS Exchange 2016 cu21
使用證書練習,在 let’s encrypt win-acme normal 創建中,我發送和接收普通郵件,owa 中的 https 和其他服務
使用checktls進行測試,它給了我一個警告資訊:
證書主機名不驗證:
(mail.contoso.com != mail | DNS:mail | DNS:mail.lan.contoso.com)
我不明白 mail.lan.contoso.com DNS 錯誤。我認為錯誤是 DNS SPLIT,但在論壇中閱讀他們對錯誤的一些評論。
我知道論壇、書籍和教程中的其他連接器不應更改,沒有人更改它們。這就是為什麼要創建一個新的連接器來從 Internet 接收,FQDN 可以更改為該連接器。
這個論壇的建議,我的dns設置:
專用 AD DNS (lan.contoso.com)
私有 DNS (contoso.com) 拆分
公共 DNS (contoso.com)
經過大量測試,我了解CheckTls中的一些錯誤消息。它是 Exchange 接收連接器使用的證書。我在CheckTls中重新測試並順利通過了整個測試。
謝謝你的建議
@Lutz Willek
,我會繼續練習的。我與您分享我的解決方案,希望它可以幫助其他人解決這個問題。
不知道是不是一個好程序,我正在使用的解決方案參考下面的微軟文件。
- 驗證已創建 Let’s Encrypt 證書並啟用服務
Get-ExchangeCertificate | Format-List FriendlyName,Thumbprint,Issuer,Subject,CertificateDomains,Services
- 確定要分配的接收連接器,我更關注匿名使用者
Get-ReceiveConnector | where {$_.Bindings -like '*25' -AND $_.PermissionGroups -like '*AnonymousUsers*'} | Format-List Identity,Bindings,RemoteIPRanges,PermissionGroups
- 確定連接器後,我繼續分配證書
$cert = Get-ExchangeCertificate -Thumbprint xxxxxxxx
$tlscertificatename = "<i>$($cert.Issuer)<s>$($cert.Subject)"
Set-ReceiveConnector "Server_Name\Default Frontend Server_Name" -TlsCertificateName $tlscertificatename
- 驗證證書是否已分配給接收連接器
Get-ReceiveConnector -Identity "Server_Name\Default Frontend Server_Name" | Format-List Name,Fqdn,TlsCertificateName