0
私たちは内部サーバーのSMTPサーバーとして使用するローカルExchangeサーバーを持っています。私はTLSで動作するように修正しようとしていますが、今はそうではありません。TLSを使用してローカルSMTPサーバーにメールを送信できません
SMTPロールとIISロールの両方にワイルドカード証明書が割り当てられています。しかし、例えばPowerShellでsend-mailmessageを使用しようとすると、私は手に入ります。
Send-MailMessage -SmtpServer mail.domain.com -UseSsl -port 465 -From fromaddress
-To tomailaddress -Subject test -BodyAsHtml test -Encoding ([System.Text.Encoding]::UTF8)
検証手順によっては、リモート証明書が無効です。
私がIISサイト(または同じ証明書を使用する他のサイト)に行くと、使用する証明書が有効です。
どうしたのですか?または、これをどのようにトラブルシューティングできますか?
私は証明書を更新するときに、その証明書をサービスに追加することを覚えています。しかし、私は、SMTPサービスに割り当てられた証明書がさらにあることがわかります。私はここに貼り付けてみましたが、stackoverflowは多くの文字に慣れていたと言います。 SMTPサービスから他の証明書を削除しても安全ですか? フレンドリ:TenantEncryptionCert フレンドリ:wildcard.domain.com フレンドリ:Microsoft Exchangeの フレンドリ:Exchange管理委任連盟 フレンドリ:Microsoft Exchange Serverの認証証明書 – Tbal
あなたが使用できる安全側にするにはMMCとSSLスナップインを使用して削除するSSL証明書をエクスポートします(公開鍵付き!)。その後、それらをインポートすることができます。ただし、通常、1つのポートに割り当てられるSSL証明書は1つだけです。 1つのポートに複数のSSL証明書を使用できませんでした。しかし、異なるポートを持つ異なるコネクタが存在し、異なるSSL証明書が割り当てられている可能性があります(すべてが異なるSMTPコネクタなので)。あなたはpastbinに出力を過ぎ、ここにリンクを追加することができます。出力からhostnameのような機密情報を削除してください。 – BastianW
コメントを変更したときに更新:MS Default証明書「Microsoft Exchange Server Auth Certificate」、「Exchange Delegation Federation」などを削除しないでください。 SMTPポート上の間違ったSSL証明書を上記の正しいSSL証明書に置き換えてください。また、openSSLでssl certが使用されているかどうかを確認し、間違ったものが使用されていることを確認して、それを置き換える必要があります。 – BastianW