none
Exchange Server 2016 证书分配 IMAP/POP 服务失败 RRS feed

  • 问题

  • 证书颁发服务器:windows server 2016

    AD域名称:contoso.com

    实际需要用到的域名:weiguo.com

    证书类型:通过 ECP 申请通配符证书 *.weiguo.com

    问题:可以分配给IIS、SMTP服务,分配给 IMAP、POP服务异常。求解决办法,谢谢!

    Set-PopSettings -X509CertificateName pop.weiguo.com
    Set-ImapSettings -X509CertificateName imap.weiguo.com

    Enable-ExchangeCertificate -Thumbprint 591261C8AC48395785F19782ED8F6AE43D0C970C -Services POP,IMAP


    • 已编辑 weiguolau 2019年4月28日 10:00 更新
    2019年4月28日 9:42

答案

  • 您好,

    如上所说,通配符证书无法分配给POP3和IMAP4服务。您需要申请一张单一主题证书或SAN证书(包含X509CertificateName指定的FQDN),并将其分配给POP3或IMAP4服务。以IMAP为例:

    1. 配置IMAP4。

    Set-ImapSettings -ExternalConnectionSettings "<IMAP服务器FQDN>:993:SSL","<IMAP服务器FQDN>:143:TLS" -X509CertificateName <FQDN>

    2. 将证书分配给IMAP4。

    Enable-ExchangeCertificate -Thumbprint <thumbprint> -Services IMAP

    供您参考:

    将证书分配给 Exchange Server 服务

    在 Exchange 服务器上启用和配置 IMAP4

    此致,

    Dawn Zhou


    如果以上回复对您有所帮助,建议您将其“标记为答复”. 如果您对我们的论坛支持有任何的建议,可以通过此邮箱联系我们:tnsf@microsoft.com.

    • 已标记为答案 weiguolau 2019年4月30日 8:26
    2019年4月29日 9:25
    版主

全部回复

  • 通配符证书默认无法分配POP服务
    需要通过命令为POP3/IMAP设置证书:

    Set-popsettings -x509CertificateName mail.contoso.com

    设置POP3/IMAP内外网访问地址

    Set-PopSettings -ExternalConnectionSettings "mail.contoso.com:995:SSL","mail.contoso.com:110:TLS"
    
    Set-PopSettings -InternalConnectionSettings "mail.contoso.com:995:SSL","mail.contoso.com:110:TLS" 


    2019年4月28日 17:25
  • 通配符证书默认无法分配POP服务
    需要通过命令为POP3/IMAP设置证书:

    Set-popsettings -x509CertificateName mail.contoso.com

    设置POP3/IMAP内外网访问地址

    Set-PopSettings -ExternalConnectionSettings "mail.contoso.com:995:SSL","mail.contoso.com:110:TLS"
    
    Set-PopSettings -InternalConnectionSettings "mail.contoso.com:995:SSL","mail.contoso.com:110:TLS" 


    指定使用AD域的名称还是一样的报错。
    2019年4月29日 2:57
  • 您好,

    如上所说,通配符证书无法分配给POP3和IMAP4服务。您需要申请一张单一主题证书或SAN证书(包含X509CertificateName指定的FQDN),并将其分配给POP3或IMAP4服务。以IMAP为例:

    1. 配置IMAP4。

    Set-ImapSettings -ExternalConnectionSettings "<IMAP服务器FQDN>:993:SSL","<IMAP服务器FQDN>:143:TLS" -X509CertificateName <FQDN>

    2. 将证书分配给IMAP4。

    Enable-ExchangeCertificate -Thumbprint <thumbprint> -Services IMAP

    供您参考:

    将证书分配给 Exchange Server 服务

    在 Exchange 服务器上启用和配置 IMAP4

    此致,

    Dawn Zhou


    如果以上回复对您有所帮助,建议您将其“标记为答复”. 如果您对我们的论坛支持有任何的建议,可以通过此邮箱联系我们:tnsf@microsoft.com.

    • 已标记为答案 weiguolau 2019年4月30日 8:26
    2019年4月29日 9:25
    版主