我们正在测试一台本地Exchange服务器。我们还有一个通配符证书,并希望将该证书用于Exchange。我们正确安装了证书,但是当Outlook连接到Exchange时,我们收到错误通知。
错误是:
“exchange.office.domain.com ... 安全证书上的名称无效或与网站名称“
不匹配当我“查看证书...”时,我看到正确的证书,发给“* .domain.com”
我不确定问题是否*不适用于exchange.office,这就是我们如何进行网络设置。
有谁知道我们如何让Exchange使用通配符证书(我们不想购买另一个证书进行测试),或者如果问题是FQDN中的多主机,我们如何解决这个问题?
感谢您的想法。
答案 0 :(得分:2)
我不知道Exchange是否有自己的规则,但对于HTTPS,*.example.com的证书与foo.subdomain.example.com不匹配。通配符仅对单个标签有效,并且仅对最左侧的标签有效。另请参阅https://security.stackexchange.com/questions/52478/why-does-firefox-not-trust-this-us-government-ssl-certificate/52479#52479
我们如何解决这个问题?
您唯一的选择是更改主机名(或提供别名)以匹配证书,或更改证书以匹配主机名。
答案 1 :(得分:0)
通配符SSL证书只能保护一级域名。
由于您要保护“ exchange.office.domain.com ”,因此它是一个二级域名选项。因此,为了保护它,您需要为“ office.domain.com ”购买通配符SSL证书。