Domain-Name-System

錯誤主機名不驗證 - 測試證書 TLS Exchange 2016 cu21

  • September 11, 2021

使用證書練習,在 let’s encrypt win-acme normal 創建中,我發送和接收普通郵件,owa 中的 https 和其他服務

使用checktls進行測試,它給了我一個警告資訊:

證書主機名不驗證:

(mail.contoso.com != mail | DNS:mail | DNS:mail.lan.contoso.com)

我不明白 mail.lan.contoso.com DNS 錯誤。我認為錯誤是 DNS SPLIT,但在論壇中閱讀他們對錯誤的一些評論。

我知道論壇、書籍和教程中的其他連接器不應更改,沒有人更改它們。這就是為什麼要創建一個新的連接器來從 Internet 接收,FQDN 可以更改為該連接器。

這個論壇的建議,我的dns設置:

專用 AD DNS (lan.contoso.com)

私有 DNS (contoso.com) 拆分

公共 DNS (contoso.com)

經過大量測試,我了解CheckTls中的一些錯誤消息。它是 Exchange 接收連接器使用的證書。我在CheckTls中重新測試並順利通過了整個測試。

謝謝你的建議@Lutz Willek,我會繼續練習的。


我與您分享我的解決方案,希望它可以幫助其他人解決這個問題。

不知道是不是一個好程序,我正在使用的解決方案參考下面的微軟文件

  1. 驗證已創建 Let’s Encrypt 證書並啟用服務
   Get-ExchangeCertificate | Format-List FriendlyName,Thumbprint,Issuer,Subject,CertificateDomains,Services
  1. 確定要分配的接收連接器,我更關注匿名使用者
   Get-ReceiveConnector | where {$_.Bindings -like '*25' -AND $_.PermissionGroups -like '*AnonymousUsers*'} | Format-List Identity,Bindings,RemoteIPRanges,PermissionGroups
  1. 確定連接器後,我繼續分配證書
   $cert = Get-ExchangeCertificate -Thumbprint xxxxxxxx
   $tlscertificatename = "<i>$($cert.Issuer)<s>$($cert.Subject)"
   Set-ReceiveConnector "Server_Name\Default Frontend Server_Name" -TlsCertificateName $tlscertificatename
  1. 驗證證書是否已分配給接收連接器
   Get-ReceiveConnector -Identity "Server_Name\Default Frontend Server_Name" | Format-List Name,Fqdn,TlsCertificateName

引用自:https://serverfault.com/questions/1076710