Несоответствие сертификата SAN. (SAN) сертификата SSL не соответствует адресу хоста.
Среда сервера: Exch2003 (недавно выведен из эксплуатации) Exch2007 (будет выведен из эксплуатации, как только наступит 2010 год) Exch2007 # 2 Exch2010 (В процессе установки)
Итак, я нахожусь на этапе установки Exchange 2010, где мне нужно запустить анализатор перед развертыванием на моих серверах Exchange 2007, чтобы убедиться, что все работает нормально. Когда я запускаю проверку работоспособности, я получил следующую ошибку:
Сервер несоответствия SAN сертификата: EXCH2007
Альтернативное имя субъекта (SAN) сертификата SSL для https: // owa . ] домен .org / owa не соответствует адресу хоста. Адрес хоста: owa. домен .org. Текущая SAN: DNS-имя = EXCH2007 # 2, DNS-имя = EXCH2007 # 2.heartspring.org.
Ошибка исходит от сервера Exch2007, который я собираюсь списать, как только Exch2010 будет готов к работе. Таким образом, в настоящее время на машине фактически нет почтовых ящиков пользователей. Все перенесено на второй сервер EXCH2007 # 2.
Итак, поскольку этот сервер в конечном итоге будет выведен из эксплуатации, могу ли я проигнорировать это и продолжить установку Exchange2010?
Чтобы решить эту проблему, нужно ли мне выпустить новый сертификат?
Если вы уже возможность переноса почтовых ящиков, не беспокойтесь об этом, если только это не вызовет проблемы. Если сертификат owa.domain.org не содержит данных FQDN старого сервера и всех общедоступных пространств имен, вы получите эти ошибки.
Анализатор может также ошибаться из-за имен NETBIOS в сертификате, поскольку это больше не поддерживается с точки зрения CA, поэтому инструмент может быть ориентирован на текущие требования, а не на то, что существовало на момент выхода 2007 года.
Иначе,нам нужно знать строки URL и детали сертификата SAN, чтобы мы могли видеть, что может отсутствовать ... но, как было сказано ранее, если это не вызывает проблемы с миграцией, игнорируйте и отбрасывайте этот 2007 как плохую привычку .
Если на сервере вообще нет почтовых ящиков, я бы просто изменил все URL-адреса, чтобы они соответствовали серверу Exchange 2010. Таким образом, Autodiscover вернет правильную информацию, несмотря ни на что. Хотя в основном это не проблема, за исключением внутреннего автообнаружения, которое вам, вероятно, следует изменить, чтобы он соответствовал доверенному сертификату SSL на новом сервере.