Мне нужна помощь в создании CSR для сертификата SSL с альтернативным именем субъекта (SAN) для защиты нового сервера Exchange 2007. Мои основные требования: Outlook Anywhere и OWA должны работать без ошибок и предупреждений. Было бы неплохо, если бы служба автообнаружения Outlook Anywhere работала и для клиентов Outlook 2007.
Я знаю, что есть много примеров правильного синтаксиса для создания CSR, но в большинстве примеров предполагается, что ваш домен Windows называется так же, как ваш веб-домен. Вот что я считаю важной информацией:
Мои удаленные клиенты будут подключаться к моему новому серверу Exchange по адресу mail.externalDomain.com.
Мой сертификат был приобретен у GoDaddy, и он работает для OWA, но Outlook Anywhere не работает. Если бы кто-нибудь мог помочь мне с правильным синтаксисом для создания CSR для моей ситуации, я бы хотел изменить ключ моего сертификата.
Это правильный синтаксис для использования в командной консоли Exchange для Exchange 2007, работающей на сервере 2008. Эта команда предполагает, что ваш домен Windows и веб-домен не совпадают. Если они одинаковы, вам не нужно перечислять столько альтернативных имен субъектов.
New-ExchangeCertificate -GenerateRequest -Path c: \ cert.csr -KeySize 2048 -SubjectName "c = Whois Country, s = Whois State, l = Whois City, o = Whois Organization Name, cn = mail.externaldomain.com" -DomainName exchangeServerName, exchangeServerName.internalDomain.local, autodiscover.externalDomain.com, autodiscover.internalDomain.local -PrivateKeyExportable $ True
Если сертификат работает для OWA, вероятно, ваш CSR верен.
Вы добавили запись SRV _autodiscover в DNS для доменов, использующих Outlook Anywhere? В GoDaddy DNS для каждого из доменов, в котором вы хотите включить Outlook Anywhere, должны быть следующие значения:
Сервис: _autodiscover
Протокол: _tcp
Название: @
Приоритет: 10
Вес: 2
Порт: 443
Цель: External_Exchange_Server_Url
TT: 1 час
Возможно, вам потребуется настроить клиент Outlook 2007 вручную:
Возможно, вам придется какое-то время поиграть с настройками, чтобы сделать это правильно, но это работает.