Exchange服务器通配符证书错误

时间:2015-03-27 12:53:49

标签: ssl outlook certificate exchange-server wildcard

我们正在测试一台本地Exchange服务器。我们还有一个通配符证书,并希望将该证书用于Exchange。我们正确安装了证书,但是当Outlook连接到Exchange时,我们收到错误通知。

错误是:

“exchange.office.domain.com ... 安全证书上的名称无效或与网站名称“

不匹配

当我“查看证书...”时,我看到正确的证书,发给“* .domain.com”

我不确定问题是否*不适用于exchange.office,这就是我们如何进行网络设置。

有谁知道我们如何让Exchange使用通配符证书(我们不想购买另一个证书进行测试),或者如果问题是FQDN中的多主机,我们如何解决这个问题?

感谢您的想法。

2 个答案:

答案 0 :(得分:2)

我不知道Exchange是否有自己的规则,但对于HTTPS,*.example.com的证书与foo.subdomain.example.com不匹配。通配符仅对单个标签有效,并且仅对最左侧的标签有效。另请参阅https://security.stackexchange.com/questions/52478/why-does-firefox-not-trust-this-us-government-ssl-certificate/52479#52479

  

我们如何解决这个问题?

您唯一的选择是更改主机名(或提供别名)以匹配证书,或更改证书以匹配主机名。

答案 1 :(得分:0)

通配符SSL证书只能保护一级域名。

  • 如果您为“ domain.com ”购买了通配符SSL证书,则使用通配符可以保护“* .domain.com”子域。 (第一级)
  • 如果您为“ .domain.com ”购买了通配符SSL证书,则可以使用通配符保护“ .domain.com”子域。 (二级)。

由于您要保护“ exchange.office.domain.com ”,因此它是一个二级域名选项。因此,为了保护它,您需要为“ office.domain.com ”购买通配符SSL证书。