Erro de certificado do Exchange 2010

1

Comecei uma transição do Exchange 2003 para o Exchange 2010 hoje. No momento, quase todos os meus usuários ainda estão em 2K3 (salvo algumas contas de teste no servidor 2K10). Por melhor que eu saiba, tudo está funcionando bem - o envio de e-mails está fluindo em todas as direções.

Eu tenho um certificado SSL curinga godaddy. Está em uso no servidor 2K3. Quando abro o OWA (2k10 sever), há um erro de certificado.

The security certificate presented by this website was not issues by a trusted
certificate authority

No servidor 2K10, há também um erro que acredito estar relacionado:

EventID 12014: Microsoft Exchange could not find a certificate that contains the 
domain name mail.xxx.com in the personal store of the local computer...

Eu pensei em exportar de 2K3 e importar para 2K10 (como Godaddy sugeriu), mas isso não funcionou para mim.

Sob a configuração do servidor no servidor 2K10, existem dois certificados: ambos como auto-assinado e "válido para o servidor do Exchange". O CN está listado como o nome do servidor, mas estou pensando que deveria ser "mail"?

Não sei por onde começar. Eu cometi um erro quando comecei a entrar em pânico quando não conseguimos enviar e-mails (eu suei o conector de envio). Talvez eu precise começar de novo (a parte do certificado)?

    
por IMAbev 02.05.2013 / 21:40

1 resposta

3

Provavelmente, você está recebendo este erro porque o Exchange 2010 gera automaticamente uma conta própria e atribui a serviços. Você precisa alterar os serviços para o curinga que você importou.

Primeiro, execute Get-ExchangeCertificate | fl no Shell do Exchange, e você verá o auto-assinado e aquele que você importou. Observe a impressão digital no curinga importado e aplique-a ao Set-ExchangeCertificate no artigo i vinculado abaixo. O link ESTE mostra como atribuir serviços ao certificado você quer usar, é para 2013, mas ainda vai funcionar.

Você precisa de um certificado de SAN para o Exchange 2010. (OK, não é necessário, mas ALTAMENTE recomendado.) No Exchange 2003, era fácil anexar um certificado no IIS, é um pouco diferente do 2007 e acima.

link

    
por 02.05.2013 / 21:55