Recentemente tivemos que desativar nosso .localcertificado do Godaddy, pois ele não será mais válido. O novo certificado contém os seguintes nomes:
- mail.meudominio.com
- autodiscover.meudominio.com
Este certificado foi aplicado ao servidor Exchange e ativado para todos os serviços.
Eu esperava que os clientes recebessem erros no certificado, pois estavam conectados ao mail.mylocaldomain.localnome. Eu li muita documentação e todas dizem praticamente a mesma coisa:
- adicione nova zona no servidor DNS local com domínio público (adicionei uma zona
mydomain.com) - adicione um registro A apontando para o ip local do servidor de e-mail (adicionei
mail.mydomain.comapontando para o IP local do servidor)
Eu emiti estes comandos:
Set-ClientAccessServer -Identity EXCHANGE-MAIL -AutodiscoverServiceInternalUrihttps://mail.publicdomain.co.uk/autodiscover/autodiscover.xml
Set-WebServicesVirtualDirectory -Identity “EXCHANGE-MAIL\EWS (Default Web Site)” –InternalUrlhttps://mail.publicdomain.co.uk/EWS/Exchange.asmx
Set-OABVirtualDirectory -Identity “EXCHANGE-MAIL\OAB (Default Web Site)” -InternalURL https://mail.publicdomain.co.uk/OAB
Set-ActiveSyncVirtualDirectory -Identity “EXCHANGE-MAIL\Microsoft-Server-ActiveSync (Default Web Site)” -InternalURLhttps://mail.publicdomain.co.uk/Microsoft-Server-Activesync
Set-WebServicesVirtualDirectory –Identity ‘EXCHANGE-MAIL\EWS (Default Web Site)’ –ExternalUrlhttps://mail.publicdomain.co.uk/ews/exchange.asmx
com os nomes próprios, mas meus clientes ainda estão recebendo o erro de certificado.
Por que?
Responder1
O FQDN (nome de domínio totalmente qualificado) do seu servidor Exchange ainda é hostname.domainname.local, portanto, os clientes se conectam a ele, veja se o nome do servidor ao qual eles estão se conectando não corresponde ao nome nem aos SANs (nomes alternativos de assunto) no certificado que você têm e lançam esse erro, como foram projetados para fazer.
A solução mais fácil (por uma ampla margem) é realizar uma migração do Exchange para colocar seu servidor Exchange em um domínio nomeado corretamente para o qual você pode obter um certificado emitido por uma autoridade de certificação pública confiável.
Veja este tópico sobre as práticas recomendadas do Active Directory, é um dos vários que temos sobre o assunto. Seu nome DNS do Active Directory deve ser um subdomínio não utilizado do seu nome de domínio registrado publicamente. Depois de fazer isso, migre seu servidor Exchange para ele e obtenha um certificado emitido que inclui o FQDN do seu novo servidor Exchange, para o qual você poderá obter um certificado.
Responder2
lembre-se de que a resposta de HopelessN00b NÃO ESTÁ correta. VOCÊ NÃO precisa migrar o Exchange mesmo que ele tenha o nome do host local. Adicionar uma zona DNS interna apontando para o nome público servirá tão bem quanto alterar a opção autodiscoverinternaluri.
Responder3
Consulte o seguinte artigo da Microsoft KB (940726) para obter resolução: http://support.microsoft.com/en-us/kb/940726
O Outlook pesquisa o AD periodicamente para atualizar as configurações de Descoberta Automática, portanto, pode levar até 1 hora para que o Outlook selecione as novas configurações (ou você pode reiniciar o Outlook para atualizar as configurações imediatamente).
Além disso, verifique se mail.mydomain.com aponta para o endereço IP interno do servidor Exchange em clientes Outlook e se você reciclou o MSExchangeAutodiscoverAppPool no IIS no servidor Exchange após aplicar as novas configurações.