包含通配符字符的证书可能无法正常工作是基于 Exchange 2007 Service Pack 1 的服务器
点击数:59512013-10-30 19:58:25 来源: 微软
症状在 Microsoft Exchange Server 2007 服务包 1 环境,您安装一个证书包含域名的通配符字符。然后,您尝试使用以下的 cmdlet 来启用证书为邮局协议 (POP) 服务或 Internet 消息访问协议 (IMAP) 服务
Enable-ExchangeCertificate –Thumbprint <thumbprint> -Services POP, IMAP 事件类型: 错误 事件类型: 错误 事件类型: 错误 原因出现此问题的原因是当它与客户端创建传输层安全性 (TLS) 会话时,Exchange 服务器找不到匹配的证书。启用 ExchangeCertificate cmdlet 自动配置 X509CertificateName 参数在 POP 设置,然后在 IMAP 设置中的证书中使用域的名称。当 Exchange 服务器与客户端创建 TLS 会话时,Exchange 服务器搜索兼容的证书。但是,Exchange 服务器找不到匹配的证书,因为没有指定完全合格的域名称 (FQDN)。
解决方案若要解决此问题,下载更新总成 4 的 Exchange 2007 Service Pack 1。更新汇总 4 Exchange Server 2007 Service Pack 1 的详细信息,请参阅下面的 Exchange 帮助主题:
有关如何获取最新的 Exchange service pack 或更新汇总,请参阅下面的 Exchange 帮助主题的详细信息:
在应用此软件更新后,启用 ExchangeCertificate cmdlet 和 $ 新建 ExchangeCertificate cmdlet 将不会设置 X509CertificateName 参数。通过从 -服务 参数有效的值作为删除的 POP 和 IMAP 设置 X509CertificateName 参数。
为了管理员 cmdlet 显示一条警告,类似于以下内容: 此外,设置 IMAPSettings cmdlet 和 X509CertificateName 参数 集 POPSetings 的 cmdlet 不接受通配符字符。 状态更多信息名称为通配符字符域是域名的一种特殊类型的类型的值,该值代表多个子域。通配符字符域名可以是简化证书,因为一个通用域的名称表示该域的所有子域。通配符字符域名由星号字符 (*) DNS 节点表示。
例如对于 * contoso.com 表示 contoso.com 和 contoso.com 有关的所有子域。要创建的证书中使用通配符字符或为所有创建证书请求被接受域时, 您可以显著简化该请求。 参考使用在 Exchange Server 2007 的有关证书的详细信息,请访问下面的 Microsoft 网站:
有关 Exchange 2007 客户端访问以及有关 SSL 的详细信息,请访问下面的 Microsoft 网站:
有关如何检索证书的指纹的详细信息请访问下面的 Microsoft 网站:
有关 Exchange 2007 中的域安全的详细信息,请访问下面的 Microsoft 网站:
|
上一页1下一页 |
原文标题:包含通配符字符的证书可能无法正常工作是基于 Exchange 2007 Service Pack 1 的服务器
原文地址:https://www.chinassl.net/faq/n432.html
版权所有@转载请注明出处:CHINASSL[https://www.chinassl.net]
原文地址:https://www.chinassl.net/faq/n432.html
版权所有@转载请注明出处:CHINASSL[https://www.chinassl.net]
【责任编辑:中国数字证书CHINASSL】
(Top) 返回页面顶端