название сертификата безопасности недействительно или не совпадает с названием сайта

Наш сервер Exchange некоторое время работает с сертификатом, подписанным внутри компании. Сегодня купил доверенный SSL-сертификат (wilcard) и установил на сервер.

Сертификат выдается на * .example.no и не дает никаких исключений безопасности, когда я открываю веб-интерфейс по адресу https://mail.example.no/owa из веб-браузера.

Теперь, когда я открываю Outlook, я получаю эту ошибку проверки сертификата. Я пробовал все стандартные решения, которые в основном включали установку внешнего URL-адреса в качестве внутреннего URL-адреса.

• Внутреннее полное доменное имя: mx.example.local
• Внешнее полное доменное имя: mail.example.no
• Сообщение об ошибке: Проблема с сертификатом безопасности прокси-сервера. Имя в сертификате безопасности недействительно или не соответствует имени целевого сайта mx.example.local. Outlook не может подключиться к прокси-серверу. (Код ошибки 10)

Что я сделал:

Set-WebServicesVirtualDirectory –Identity ‘mx\EWS (Default Web Site)’ –ExternalUrl https://mail.example.no/ews/exchange.asmx

Set-WebServicesVirtualDirectory -Identity "mx\EWS (Default Web Site)" –InternalUrl https://mail.example.no/EWS/Exchange.asmx

Set-OABVirtualDirectory -Identity “mx\OAB (Default Web Site)” -InternalURL https://mail.example.no/OAB

Set-ActiveSyncVirtualDirectory -Identity “mx\Microsoft-Server-ActiveSync (Default Web Site)” -InternalURL https://mail.example.no/Microsoft-Server-Activesync

Set-ClientAccessServer -Identity mx -AutodiscoverServiceInternalUri https://mail.example.no/autodiscover/autodiscover.xml

Результат:

[PS] C:\>Get-WebServicesVirtualDirectory | Select InternalUrl, BasicAuthentication, ExternalUrl, Identity | Format-List

InternalUrl         : https://mail.example.no/ews/exchange.asmx
BasicAuthentication : True
ExternalUrl         : https://mail.example.no/ews/exchange.asmx
Identity            : mx\EWS (Default Web Site)

[PS] C:\>Get-OabVirtualDirectory | Select InternalUrl, ExternalUrl, Identity | Format-List

InternalUrl : https://mail.example.no/oab
ExternalUrl : https://mail.example.no/OAB
Identity    : mx\OAB (Default Web Site)

[PS] C:\>Get-ActiveSyncVirtualDirectory | Select InternalUrl, ExternalUrl, Identity | Format-List

InternalUrl : https://mail.example.no/Microsoft-Server-ActiveSync
ExternalUrl : https://mail.example.no/Microsoft-Server-ActiveSync
Identity    : mx\Microsoft-Server-ActiveSync (Default Web Site)

[PS] C:\>Get-ClientAccessServer | Select Fqdn, AutoDiscoverServiceInternalUri, Identity | Format-List

Fqdn                           : mx.example.local
AutoDiscoverServiceInternalUri : https://mail.example.no/autodiscover/autodiscover.xml
Identity                       : mx

После этого у меня есть

• Переработал пул приложений IIS MSExchangeAutoDiscoverAppPool (это не привело к исчезновению сообщения, поэтому я ...)
• Перезагрузил весь почтовый сервер (это тоже не привело к исчезновению сообщения, поэтому я ...)
• Зашел в Панель управления -> Почта -> Учетные записи электронной почты и выбрал Восстановить в моей учетной записи (поскольку я пишу этот пост, вы, возможно, догадались, что это тоже не повлияло)
• Очищенный DNS клиентского компьютера (в случае игнорирования URL автообнаружения)
• Восстановил почтовый ящик еще раз
• Пытался отредактировать учетную запись и указать общедоступное полное доменное имя mail.example.no в качестве адреса сервера.
• РЕДАКТИРОВАТЬ: Пытался удалить и заново создать учетную запись. Удалил весь почтовый профиль, папки% AppData% \ Local \ Outlook и% AppData% \ Local \ Outlook. По-прежнему безуспешно.

Сейчас у меня заканчиваются идеи ... каждый сайт, который я посещал в Интернете, предполагает, что я делаю то, что я только что сделал, и ожидается, что результат будет таким же, как и мой результат ...

ОБНОВИТЬ: Один из моих пользователей даже не может войти в Outloook со своей рабочей станции. Учетная запись в порядке (почта на мобильном телефоне и веб-клиенте работает), но Outlook продолжает повторять запрос пароля и не выходит из автономного режима.

ОБНОВИТЬ: Проверял SSL на сайте Digicert, чтобы убедиться, что сертификат установлен правильно. Сервер прошел все проверки, единственное, о чем меня предупреждали, это об использовании протокола SSL 3.0: Поддержка протокола TLS 1.1, TLS 1.0, SSL 3.0. SSL 3.0 - устаревшая версия протокола с известными уязвимостями.

ОБНОВЛЕНИЕ 150709:

Отказ от ответственности: это обновление не повредило реальным внутренним IP-адресам.

• Я установил новую зону прямого просмотра в DNS, mail.example.no с одной пустой (A) записью, указывающей на 192.168.1.1, гипотетический IP-адрес почтового сервера
• В зоне обратного просмотра для 192.168.1.in-adds.arpa у меня есть запись e (PTR) с именем 192.168.1.1, указывающая на mail.example.no
• Скачано Инструмент внутреннего имени DigiCert® для Microsoft Exchange
• Запустив инструмент, адреса в основном были правильными, но OWAVirtualDirectory ECPVirtualDirectory все еще ссылался на mx.example.local, поэтому я изменил их на mail.example.no

nslookup результат выглядит многообещающим:

D:\>ipconfig /flushdns

Windows IP Configuration

Successfully flushed the DNS Resolver Cache.

D:\>nslookup mail.example.no
Server:  dc1.example.local
Address:  192.168.1.2

Name:    mail.example.no
Address:  192.168.1.1


D:\>nslookup 192.168.1.1
Server:  dc.example.local
Address:  192.168.1.2

Name:    mail.example.no
Address:  192.168.1.1

Outlook не работает .....

Небольшой тест:

1. Зашел в Настройки учетной записи -> Дополнительные настройки -> Подключение -> Настройки прокси-сервера Exchange.
2. Изменен URL-адрес подключения на https://mail.example.no
3. Изменено разрешенное основное имя на msstd:*.example.no
4. Перезапустил Outlook. Ошибка сертификата сейчас не появляется, но я замечаю, что я не подключен ...
5. Настройки учетной записи еще раз, на этот раз я выбрал автоматическое восстановление
6. Перезапустил Outlook
7. Теперь, если я вернусь к настройкам прокси-сервера Exchange, внутренний URL-адрес вернулся ...