Certificado de Conector de Recebimento TLS do Exchange

Navegue suas respostas
1

Estamos usando o filtro de entrada Securence na frente do nosso servidor Exchange 2010. É basicamente um filtro de spam. Eu estou tentando obter comunicação TLS entre Securence e nosso servidor em conexões de entrada. Temos um certificado assinado da GoDaddy instalado no servidor do Exchange e atribuído ao SMTP. Eu também tenho o FQDN do certificado SSL atribuído ao meu conector de recebimento. No entanto, o estado dos logs de correio do Securence: 

"failed TLS negotiation: Cannot accept self-signed certificate"

Existem dois outros certificados auto-assinados no servidor do Exchange. Eles não têm opção de remoção, então eu suponho que eles são exigidos pelo Exchange, isso está correto? Supondo que eles são eu tenho a impressão do erro que Securence fornece eles estão vendo estes certs em vez do nosso assinado de GoDaddy. A única razão que eu posso pensar para isso seria que o certificado assinado não tem o nome interno do nosso servidor Exchange nele. Você acha que isso causaria esse problema? Ou você acha que há algo mais que eu estou sentindo falta?

Atualização:

Consegui remover os certificados auto-assinados com este comando: 

Get-ExchangeCertificate | ?{$_.IsSelfSigned -eq $true} | Remove-ExchangeCertificate -Confirm:$false

Infelizmente, ainda recebo o erro mencionado acima. Não há certificados autoassinados no servidor. O único problema que posso ver é que o meu certificado não tem o nome DNS interno (server.domain.local) listado como um Suplente de Assunto. Continuarei a solucionar problemas com a empresa de filtragem, talvez algo esteja errado no final ...

    
por skinneejoe 23.09.2014 / 21:52

1 resposta

1

O Exchange cria certificados autoassinados quando você o instala pela primeira vez. Eles ainda podem estar sendo usados.

  • Abra o Console de Gerenciamento do Exchange
  • Ir para o Microsoft Exchange no local → Configuração do servidor
  • No painel inferior, clique com o botão direito do mouse no certificado Godaddy → Atribuir serviços ao certificado

Certifique-se de que todos os serviços estejam marcados para usar o certificado Godaddy, clique com o botão direito nos certificados antigos e clique em remover. Se não estiver mais sendo usado para nada, você poderá removê-los.

É possível que você tenha configurações de conectores de recebimento diferentes para conexões internas e externas, e é por isso que seu filtro de spam vê um certificado diferente do que as conexões externas.

    
por 23.09.2014 / 22:11

Tags

Obtendo 'HTTP / 1.1 505 HTTP Version Not Supported' ao usar 'openssl s_client' Defina diferentes limites de aviso para o Nagios nos finais de semana