Назад | Перейти на главную страницу

DNS-имя отсутствует в сертификате

У меня есть интересный ...

Мои пользователи всегда набирали «почта», чтобы получить свою почту. Была внутренняя запись DNS A, которая разрешила это на IP-адрес почтового сервера.

Я устанавливаю сервер Exchange, чтобы заменить это. Чтобы люди получали свою почту, я пытаюсь вставить запись A, которая делает то же самое, что и предыдущая. Когда я пытаюсь войти в OWA, он сообщает мне, что сертификат на сервере не является доверенным. У меня есть только имена:

поэтому, когда браузер видит, что этот сертификат пытается покрыть https: // mail / owa он говорит, что сертификату не доверяют.

Что мне с этим делать?

Я предполагаю, что большинство пользователей, которые собираются вводить короткое имя в адресную строку, не будут вводить https: // почта, вместо этого они просто будут вводить адрес mail и нажав Enter.

Если это так, то для вас может быть ответ с заголовками хостов (виртуальные хосты на основе имени).

Итак, на своем основном сайте вы должны установить все имена FQDN, включая

  • mail.mydomain.com
  • autodiscover.mydomain.com
  • autodiscover.mydomain.internal
  • mydomain.internal
  • mailserver.mydomain.internal

Затем настройте дополнительный сайт в IIS, который включает любые короткие имена (почта, почтовый сервер), и настройте перенаправление на этом сайте на соответствующее полное доменное имя для вашего сервера.

http://technet.microsoft.com/en-us/library/cc753195(WS.10).aspx

Есть функция под названием имя

Мне больше всего нравится решение Zoredache, но если вы не хотите перенаправлять пользователей, единственный другой вариант - добавить «mail» в качестве альтернативного имени субъекта в сертификате, чтобы вы не получали ошибку при доступе к серверу с этим именем. .