Outlook 在本地 LAN 中显示证书安全警告,尽管证书仅与 IIS 相关联
Uma*_*mil 6 microsoft-outlook certificate ssl security-warning exchange-2010
我对 Exchange Server 2010 有以下配置:
- 我有一个自签名证书,它与除 IIS 之外的所有服务(POP、SMTP 等)相关联(它与 Verisign 颁发的证书相关联,它在网络邮件上完美运行)。
- 当我访问 webmail ( https://webmail.example.org/owa ) 时,它运行良好。
- 所有 Outlook 客户端都配置为使用服务器的本地名称(如 DOMAIN.SERVER,因为它们位于同一个 LAN 上)而不是与 webmail 关联的域。
问题是:
当用户通过 Outlook 2010 连接到 Exchange Server(使用本地 LAN)时,会显示此警告(意大利语):
翻译:它说证书是由授权提供商(在这种情况下为 VeriSign)颁发的,日期有效但名称不匹配(证书上写的名称与服务器名称不对应)。
如果我按下“显示证书”按钮(上图中的最后一个),将显示与 IIS 关联的证书:这怎么可能?我的意思是,它应该只在通过 Webmail 连接时使用。
有没有办法避免在本地 LAN 中使用 SSL 证书但仅用于网络邮件?
谢谢
更新
Exchange 2003 未显示此警告:我们使用的是相同的证书。
您的证书适用于webmail.example.org. 如果您通过 连接到 Exchange 服务器server.domain,则该名称将与证书中的公用名称不匹配,从而出现错误。
您要么需要包含两个名称的证书,要么始终必须使用外部名称(即使在 LAN 上)。
为了确保您的客户端使用 Exchange 服务的外部连接器,以下一些命令可能会有所帮助:
EXCHANGE-SERVER是您的 Exchange 服务器的主机名exchange-server.yourdomain.com是您的 Exchange 服务器的外部可见名称
命令
Set-ClientAccessServer -Identity EXCHANGE-SERVER -AutoDiscoverServiceInternalUri https://exchange-server.yourdomain.com/Autodiscover/Autodiscover.xml
Enable-OutlookAnywhere -Server EXCHANGE-SERVER -ExternalHostname "exchange-server.yourdomain.com" -DefaultAuthenticationMethod "Basic" -SSLOffloading:$False
Set-OABVirtualDirectory -identity "EXCHANGE-SERVER\OAB (Default Web Site)" -externalurl https://exchange-server.yourdomain.com/OAB -RequireSSL:$true -InternalUrl https://exchange-server.yourdomain.com/OAB
Set-WebServicesVirtualDirectory -identity "EXCHANGE-SERVER\EWS (Default Web Site)" -externalurl https://exchange-server.yourdomain.com/EWS/Exchange.asmx -BasicAuthentication:$True -InternalUrl https://exchange.haseke.de/EWS/Exchange.asmx
- 对于 SSL 证书,Exchange 2010 不支持内部/外部区域。它仅与服务绑定。这个答案是正确的。 (2认同)
| 归档时间: |
|
| 查看次数: |
12095 次 |
| 最近记录: |