Lor*_*yer 0 exchange-2010 ssl-certificate outlook-2013
我有一个 Exchange 2010 和 Outlook 2003。交换服务器安装了通配符 SSL 证书 *.domain.com,(用于 autodiscover.domain.com 和 mail.domain.com)。Exchange 服务器的本地 fqdn 是 exch.domain.local。有了这个配置就没有问题了。
现在我开始将所有 Outlook 2003 升级到 Outlook 2013,并且我开始在 Outlook 中始终收到证书错误:
安全证书上的名称无效或与站点名称不匹配
我明白为什么我会收到这个错误:Outlook 2013 正在连接到 exch.domain.local 而证书是用于 *.domain.com。
我准备购买 SAN(主题备用名称)证书,其中包含三个域exch.domain.local, mail.domain.com, autodiscover.domain.com. 但是有一个障碍:证书提供者(在我的情况下是 Godaddy)要求域被验证为我们的财产。现在无法从 Internet 访问内部域。所以事实证明这不是一个选择。
使用企业 CA 创建自签名 SAN 证书是另一种几乎不可行的选项:每次访问网络邮件都会出现证书错误,我必须在所有 Outlook 客户端上安装证书。
什么是推荐的可行解决方案?
是否可以禁用 Outlook 中的证书检查?
或者如何更改 Exchange 服务器配置,以便所有连接都使用公共域名?
如何按照答案中的建议更改 Exchange 服务器的主要 FQDN,而无需重新安装服务器?或者还有其他我没有想到的解决方案吗?
欢迎任何建议。
以下是更改 Outlook 用于连接到服务器的 FQDN 的步骤(来源:Godaddy、puryear)
使用 Exchange 管理控制台更改不同 Web 服务的内部 URL:
Set-ClientAccessServer -Identity Your_Server_Name -AutodiscoverServiceInternalUri https://mail.domain.com/autodiscover/autodiscover.xml
Set-WebServicesVirtualDirectory -Identity“Your_Server_Name\EWS(默认网站)”-Set-OABVirtualDirectory -Identity“Your_Server_Name\oab(默认网站)”-InternalUrl https://mail.domain.com/oab
Set-UMVirtualDirectory -Identity “Your_Server_Name\unifiedmessaging(默认网站)”-InternalUrl https://mail.domain.com/unifiedmessaging/service.asmx
Set-ActiveSyncVirtualDirectory -Identity "Your_Server_Name\Microsoft-Server-ActiveSync (默认网站)" -InternalUrl " https://mail.domain.com/Microsoft-Server-ActiveSync "
这里要注意的主要事情是您将内部 URL 设置为与外部 URL 相同。
| 归档时间: |
|
| 查看次数: |
15742 次 |
| 最近记录: |