인증서 오류: 인증서의 이름이 일치하지 않습니다..., .local을 사용하는 Outlook 클라이언트

tag-icon tag-icon windows domain-name-system exchange ssl-certificate
인증서 오류: 인증서의 이름이 일치하지 않습니다..., .local을 사용하는 Outlook 클라이언트

.local더 이상 유효하지 않기 때문에 최근 Godaddy의 인증서를 폐기해야 했습니다 . 새 인증서에는 다음 이름이 포함됩니다.

  • mail.mydomain.com
  • autodiscover.mydomain.com

이 인증서는 Exchange 서버에 적용되었으며 모든 서비스에 대해 활성화되었습니다.

클라이언트가 이름에 연결되어 있으므로 인증서에 오류가 발생할 것으로 예상했습니다 mail.mylocaldomain.local. 나는 많은 문서를 읽었으며 그들은 모두 거의 같은 말을 합니다.

  1. 공용 도메인을 사용하여 로컬 DNS 서버에 새 영역 추가(영역을 추가했습니다 mydomain.com)
  2. 이메일 서버의 로컬 IP를 가리키는 레코드 A를 추가합니다( mail.mydomain.com서버의 로컬 IP를 가리키는 것을 추가했습니다).

나는 다음 명령을 내렸습니다.

Set-ClientAccessServer -Identity EXCHANGE-MAIL -AutodiscoverServiceInternalUrihttps://mail.publicdomain.co.uk/autodiscover/autodiscover.xml
Set-WebServicesVirtualDirectory -Identity “EXCHANGE-MAIL\EWS (Default Web Site)” –InternalUrlhttps://mail.publicdomain.co.uk/EWS/Exchange.asmx
Set-OABVirtualDirectory -Identity “EXCHANGE-MAIL\OAB (Default Web Site)” -InternalURL https://mail.publicdomain.co.uk/OAB
Set-ActiveSyncVirtualDirectory -Identity “EXCHANGE-MAIL\Microsoft-Server-ActiveSync (Default Web Site)” -InternalURLhttps://mail.publicdomain.co.uk/Microsoft-Server-Activesync
Set-WebServicesVirtualDirectory –Identity ‘EXCHANGE-MAIL\EWS (Default Web Site)’ –ExternalUrlhttps://mail.publicdomain.co.uk/ews/exchange.asmx

적절한 이름이 포함되어 있지만 내 고객에게 여전히 인증서 오류가 발생합니다.

왜?

답변1

Exchange 서버의 FQDN(정규화된 도메인 이름)이 여전히 hostname.domainname.local이므로 클라이언트가 해당 서버에 연결합니다. 연결 중인 서버의 이름이 이름이나 인증서의 SAN(주체 대체 이름)과 일치하지 않는지 확인하세요. 의도한 대로 해당 오류를 발생시킵니다.

가장 쉬운 해결책(넓은 범위)은 Exchange 마이그레이션을 수행하여 신뢰할 수 있는 공용 인증 기관에서 발급된 인증서를 얻을 수 있는 올바른 이름의 도메인으로 Exchange 서버를 가져오는 것입니다.

Active Directory 모범 사례에 대한 이 스레드를 참조하세요., 그것은 우리가 주제에 관해 가지고 있는 여러 가지 중 하나입니다. Active Directory DNS 이름은 공개적으로 등록된 도메인 이름의 사용되지 않은 하위 도메인이어야 합니다. 해당 위치에 있으면 Exchange 서버를 해당 서버로 마이그레이션하고 새 Exchange 서버의 FQDN이 포함된 인증서를 발급받아 인증서를 얻을 수 있습니다.

답변2

HopelessN00b의 답변이 정확하지 않다는 점을 양해해 주시기 바랍니다. 로컬 호스트 이름이 있더라도 Exchange를 마이그레이션할 필요가 없습니다. 공개 이름을 가리키는 내부 DNS 영역을 추가하고 autodiscoverinternaluri 스위치를 변경하면 됩니다.

답변3

해결 방법은 다음 Microsoft KB 문서(940726)를 참조하십시오. http://support.microsoft.com/en-us/kb/940726

Outlook은 정기적으로 AD를 폴링하여 자동 검색 설정을 업데이트하므로 Outlook이 새 설정을 선택하는 데 최대 1시간이 걸릴 수 있습니다. 또는 Outlook을 다시 시작하여 설정을 즉시 새로 고칠 수 있습니다.

또한 mail.mydomain.com이 Outlook 클라이언트에서 Exchange 서버의 내부 IP 주소를 가리키는지 확인하고 새 설정을 적용한 후 Exchange 서버의 IIS에서 MSExchangeAutodiscoverAppPool을 재활용했는지 확인하세요.

관련 정보