Exchange-2003

如何讓我的萬用字元 SSL 證書適用於偽裝在該萬用字元域下的 Exchange 伺服器?

  • October 17, 2014

我的 SSL 證書適用於*.example.com但我的內部域是junk.com. 我有一個偽裝成mail.example.com.

從我去年的情況來看,這是有效的,直到我注意到中間證書頒發機構存在問題,在 IIS6 中為預設 Web 伺服器安裝的證書無法驗證證書。

為了解決這個問題,我從供應商處重新下載了我的證書並安裝了中間證書頒發機構和 SSL 證書。重新啟動 IIS 後,嘗試訪問 Outlook Web Access 的人遇到了ERR_SSL_PROTOCOL_ERROR. 我通過使用自簽名證書來解決問題,但這會引發“不信任此證書”警告。人們在確認警告後可以繼續訪問門戶,但這會導致使用者感到困惑。

我誤會了這是如何工作的嗎?您是否應該能夠使用分配給*.example.com不同域的 SSL 證書,例如junk.comExchange 環境偽裝成證書的域?如果是這樣,我如何讓它正常工作?

看起來我想做的是將主機頭與我的萬用字元證書的導出副本結合使用。

首先,我從已經安裝了它的現有伺服器導出了帶有私鑰的萬用字元證書,並將其導入到 Exchange 前端伺服器中。

然後,在 II6 中,我轉到我網站的屬性,並在埠 80 上為我的 FQDN 添加了主機標頭

然後我使用以下方法將埠 443 綁定到同一個 FQDN:

cmd
cd C:\Inetpub\AdminScripts
cscript.exe adsutil.vbs set /w3svc/<site identifier>/SecureBindings ":443:<host header>"

之後,我添加了萬用字元證書並重新啟動了 IIS。

引用自:https://serverfault.com/questions/632773