錯誤主機名不驗證 - 測試證書 TLS Exchange 2016 cu21

使用證書練習，在 let’s encrypt win-acme normal 創建中，我發送和接收普通郵件，owa 中的 https 和其他服務

使用checktls進行測試，它給了我一個警告資訊：

證書主機名不驗證：

(mail.contoso.com != mail | DNS:mail | DNS:mail.lan.contoso.com)

我不明白 mail.lan.contoso.com DNS 錯誤。我認為錯誤是 DNS SPLIT，但在論壇中閱讀他們對錯誤的一些評論。

我知道論壇、書籍和教程中的其他連接器不應更改，沒有人更改它們。這就是為什麼要創建一個新的連接器來從 Internet 接收，FQDN 可以更改為該連接器。

這個論壇的建議，我的dns設置：

專用 AD DNS (lan.contoso.com)

私有 DNS (contoso.com) 拆分

公共 DNS (contoso.com)

經過大量測試，我了解CheckTls中的一些錯誤消息。它是 Exchange 接收連接器使用的證書。我在CheckTls中重新測試並順利通過了整個測試。

謝謝你的建議@Lutz Willek，我會繼續練習的。

---

我與您分享我的解決方案，希望它可以幫助其他人解決這個問題。

不知道是不是一個好程序，我正在使用的解決方案參考下面的微軟文件。

1. 驗證已創建 Let’s Encrypt 證書並啟用服務

   Get-ExchangeCertificate | Format-List FriendlyName,Thumbprint,Issuer,Subject,CertificateDomains,Services

2. 確定要分配的接收連接器，我更關注匿名使用者

   Get-ReceiveConnector | where {$_.Bindings -like '*25' -AND $_.PermissionGroups -like '*AnonymousUsers*'} | Format-List Identity,Bindings,RemoteIPRanges,PermissionGroups

3. 確定連接器後，我繼續分配證書

   $cert = Get-ExchangeCertificate -Thumbprint xxxxxxxx

   $tlscertificatename = "<i>$($cert.Issuer)<s>$($cert.Subject)"

   Set-ReceiveConnector "Server_Name\Default Frontend Server_Name" -TlsCertificateName $tlscertificatename

4. 驗證證書是否已分配給接收連接器

   Get-ReceiveConnector -Identity "Server_Name\Default Frontend Server_Name" | Format-List Name,Fqdn,TlsCertificateName

引用自：https://serverfault.com/questions/1076710