web-dev-qa-db-ja.com

ExchangeTLS受信コネクタ証明書

Exchange2010サーバーの前でSecurence着信フィルタリングを使用しています。基本的にはスパムフィルターです。着信接続でSecurenceとサーバー間のTLS通信を取得しようとしています。 GoDaddyからの署名付き証明書がExchangeサーバーにインストールされ、SMTPに割り当てられています。また、SSL証明書のFQDNを受信コネクタに割り当てています。ただし、Securenceメールログには次のように記載されています。

"failed TLS negotiation: Cannot accept self-signed certificate"

Exchangeサーバーには他に2つの自己署名証明書があります。それらには削除オプションがないので、Exchangeで必要とされていると思いますが、それは正しいですか?彼らがそうだと仮定すると、Securenceが提供するエラーから、GoDaddyからの署名済みの証明書ではなくこれらの証明書が表示されているという印象を受けます。これについて私が考えることができる唯一の理由は、署名された証明書にExchangeサーバーの内部名が含まれていないことです。それがこの問題を引き起こすと思いますか?それとも私が欠けているものが他にあると思いますか?

更新:

このコマンドで自己署名証明書を削除することができました:

Get-ExchangeCertificate | ?{$_.IsSelfSigned -eq $true} | Remove-ExchangeCertificate -Confirm:$false

残念ながら、まだ上記のエラーが発生します。サーバーには自己署名証明書はありません。私が見ることができる唯一の問題は、私の証明書にサブジェクト代替としてリストされている内部DNS名(server.domain.local)がないことです。私はフィルタリング会社とのトラブルシューティングを続けます、多分彼らの側で何かが間違っています...

1
skinneejoe

Exchangeは、最初にインストールしたときに自己署名証明書を作成します。それらはまだ使用されている可能性があります。

  • Exchange管理コンソールを開く
  • MicrosoftExchangeオンプレミス→サーバー構成に移動します
  • 下のペインで、Godaddy証明書を右クリック→証明書へのサービスの割り当て

すべてのサービスがGoDaddy証明書を使用するようにチェックされていることを確認してから、古い証明書を右クリックして[削除]をクリックします。使用されなくなった場合は、削除できます。

内部接続と外部接続で受信コネクタの設定が異なる可能性があります。そのため、スパムフィルタは外部接続とは異なる証明書を認識します。

1
Grant