Outlook: Имя в сертификате безопасности недействительно

tag-icon tag-icon exchange-2010 ssl-certificate outlook-2010
Outlook: Имя в сертификате безопасности недействительно

Наши конечные пользователи получают следующее диалоговое окно в Outlook, которое ссылается на неправильное внутреннее доменное имя (domain.internal).

При использовании Outlook Anywhere диалоговое окно не отображается.

Оповещение безопасности Outlook

При нажатии на кнопку «Просмотр сертификата» отображается правильно установленный SSL-сертификат с использованием имени интернет-домена (domain.org.au).

Посмотреть сертификат

Консоль управления обменом

Нужно ли добавлять внутреннее доменное имя в SSL-сертификат? Если да, то как? Или есть другой способ исправить?

решение1

Итак, клиенты в вашей сети разрешают ваш сервер обмена как exchsvr.internal через AD dns, КОТОРЫЙ НЕ СООТВЕТСТВУЕТ имени в вашем сертификате. Сертификат работает для клиентов за пределами вашей сети, потому что DNS-имя, которое они используют, СООТВЕТСТВУЕТ сертификату. Вам придется убедить своих внутренних клиентов, что они подключаются к вашему серверу как extdomain.org.au, я уже давно занимаюсь управлением обменом, но... Я считаю, что есть два способа сделать это.

  1. иметь внешнее доменное имя, разрешаемое внутри его внутреннего адреса. Сделайте это, создав внутреннюю зону. <- если у вас нет опыта работы с DNS, настройкой пересылок или переносов доменов, вам, возможно, не захочется этого делать

  2. Пусть ваши внутренние клиенты подключаются к внешне разрешаемому адресу domain.org.au. Для этого вам придется использовать консоль управления Exchange... и по сути она сообщает вашим машинам, подключенным к Active Directory, что сервер, к которому они хотят автоматически подключаться, больше не является domain.internal. Я нашел следующеездесьно прежде чем вносить такие изменения, проделайте дополнительную домашнюю работу.

    Set-ClientAccessServer -Identity exchange -AutodiscoverServiceInternalUri https://webmail.company.net/autodiscover/autodiscover.xml 

Set-WebServicesVirtualDirectory -Identity "exchange\EWS (Default Web Site)" -InternalUrl https://webmail.company.net/ews/exchange.asmx

Set-OABVirtualDirectory -Identity "exchange\oab (Default Web Site)" -InternalUrl https://webmail.company.net/oab

Последняя команда не требуется в Exchange 2010:

    Set-UMVirtualDirectory -Identity "exchange\unifiedmessaging (Default Web Site)" -InternalUrl https://webmail.company.net/unifiedmessaging/service.asmx

Вы можете использовать «get»-версию команд, например, get-ClientAccessServer -Identity exchange, чтобы узнать текущие настройки и сначала записать их.

В зависимости от конфигурации нашей сети, даже если они используют внешний адрес, маловероятно, что трафик будет выходить за пределы вашего шлюза, то есть он не должен мешать скорости внешнего интернета.

Связанный контент