请稍候...
  • 通配符证书Wildcard SSL,部署全网HTTPS必备
  • 为什么使用企业型SSL证书?
  • 增强型证书EV SSL,完美支持地址栏显示中文企业名称
  • HTTPS今天你用了吗?
  • 多域名SANS/UCC SSL证书,全面支持Exchange Server 2..
  • 选择SSL证书产品遇到问题?

包含通配符字符的证书可能无法正常工作是基于 Exchange 2007 Service Pack 1 的服务器

点击数:59512013-10-30 19:58:25 来源: 微软

Collapse image症状

在 Microsoft Exchange Server 2007 服务包 1 环境,您安装一个证书包含域名的通配符字符。然后,您尝试使用以下的 cmdlet 来启用证书为邮局协议 (POP) 服务或 Internet 消息访问协议 (IMAP) 服务
Enable-ExchangeCertificate –Thumbprint <thumbprint> -Services POP, IMAP
执行此操作后,会记录以下事件错误时 POP 启动服务或 IMAP 服务:

事件类型: 错误
事件源: MSExchangePOP3
事件类别: 常规
事件 ID: 2007年
说明:
证书的主机名"* contoso.com"找不到。不能对 POP3 服务进行 SSL 或 TLS 加密。

事件类型: 错误
事件源: MSExchangeIMAP4
事件类别: 常规
事件 ID: 2007年
说明:
主机名的证书"* contoso.com"找不到。不能对 IMAP 服务进行 SSL 或 TLS 加密。

事件类型: 错误
事件源: MSExchangePOP3
事件类别: 常规
事件 ID: 1102年
说明:
POP 服务无法使用 SSL 或 TLS 加密连接。有效的证书没有被配置为响应 SSL/TLS 连接。检查已配置的主机名,以及哪些证书安装在个人证书存储的计算机。

在这种情况下 POP3 客户端或一个 IMAP 客户端不能使用安全套接字层 (SSL) 来访问邮箱。

Collapse image原因

出现此问题的原因是当它与客户端创建传输层安全性 (TLS) 会话时,Exchange 服务器找不到匹配的证书。启用 ExchangeCertificate cmdlet 自动配置 X509CertificateName 参数在 POP 设置,然后在 IMAP 设置中的证书中使用域的名称。当 Exchange 服务器与客户端创建 TLS 会话时,Exchange 服务器搜索兼容的证书。但是,Exchange 服务器找不到匹配的证书,因为没有指定完全合格的域名称 (FQDN)。

Collapse image解决方案

若要解决此问题,下载更新总成 4 的 Exchange 2007 Service Pack 1。更新汇总 4 Exchange Server 2007 Service Pack 1 的详细信息,请参阅下面的 Exchange 帮助主题: 有关如何获取最新的 Exchange service pack 或更新汇总,请参阅下面的 Exchange 帮助主题的详细信息: 在应用此软件更新后,启用 ExchangeCertificate cmdlet 和 $ 新建 ExchangeCertificate cmdlet 将不会设置 X509CertificateName 参数。通过从 -服务 参数有效的值作为删除的 POP 和 IMAP 设置 X509CertificateName 参数。

为了管理员 cmdlet 显示一条警告,类似于以下内容:
/ POP3 或 IMAP4 访问可能由于此命令不会设置为 POP3 和 IMAP4 服务 X509CertificateName 不起作用。请通过运行完成每个服务配置"组 POPSettings-X509CertificateName < POP 的 FQDN 客户端将用来连接服务器 >"为 POP3 服务和集 IMAPSettings-X509CertificateName < POP 客户端将用来连接服务器的 FQDN > IMAP4 服务。
此外,设置 IMAPSettings cmdlet 和 X509CertificateName 参数 集 POPSetings 的 cmdlet 不接受通配符字符。

Collapse image状态

Microsoft 已经确认这是在"适用于"一节中列出的 Microsoft 产品中的问题。

Collapse image更多信息

名称为通配符字符域是域名的一种特殊类型的类型的值,该值代表多个子域。通配符字符域名可以是简化证书,因为一个通用域的名称表示该域的所有子域。通配符字符域名由星号字符 (*) DNS 节点表示。

例如对于 * contoso.com 表示 contoso.com 和 contoso.com 有关的所有子域。要创建的证书中使用通配符字符或为所有创建证书请求被接受域时, 您可以显著简化该请求。

Collapse image参考

使用在 Exchange Server 2007 的有关证书的详细信息,请访问下面的 Microsoft 网站: 有关 Exchange 2007 客户端访问以及有关 SSL 的详细信息,请访问下面的 Microsoft 网站: 有关如何检索证书的指纹的详细信息请访问下面的 Microsoft 网站: 有关 Exchange 2007 中的域安全的详细信息,请访问下面的 Microsoft 网站:
 
 

 

 
 
 
 
上一页1下一页