普段使っているOutlook 2013を普段通りに開くとExchangeサーバーのSSL証明書失効のエラーが出た。
IISやExchangeの証明書を確認したけど有効期限はまだ残っており問題なし。
失効しているという証明書を表示したところ発行元が “domain.com” となっておりホスト名が抜けている。
と、いうことはExchangeにインストールされている証明書ではなくてウェブサイトのサーバーにインストールされているワイルドカード証明書か?
ウェブサイトの証明書はたしかに発行元が “*.domain.com” で失効していた。
ウェブサイトの証明書を更新したらエラーが出なくなったのでこいつを見に行っていたのは間違いなさそう。
OutlookにはExchangeのエッジのFQDNを設定しているのでてっきり直接そっちにダイレクトに行っているものだと思っていた。なぜウェブサイトのワイルドカード証明書をチェックしに行くのか、謎。
そのうち調べる。