Назад | Перейти на главную страницу

Exchange 2010 устанавливает сертификат SSL для внутреннего имени хоста netbios

У нас есть Exchange 2010, развернутый с Outlook Anywhere. Люди подключаются к Outlook к внешнему имени хоста (mail.example.com) через RCP / HTTP.

Он отлично работает для людей за пределами офиса, но когда люди находятся внутри офиса, клиент Outlook подключается к имени NETBIOS сервера (например, example.com), и это генерирует предупреждение о сертификате SSL, поскольку у нас нет сертификата для имя NETBIOS.

Как мне решить эту проблему? Я предполагаю, что мне нужно установить сертификат для этого сервера, которому будет доверять наш домен Windows, но я не знаю, как это сделать.

Спасибо

Я вижу два способа исправить это:

  1. Получите сертификат UC / SAN как для внутреннего, так и для внешнего имени

ИЛИ

  1. Настройте внутренние клиенты Outlook для подключения через RPC через HTTP с теми же настройками, что и внешние клиенты, и настройте Outlook для подключения через HTTP через быстрые и медленные сети.

Когда Outlook подключается через MAPI или Outlook Anywhere с использованием TCP, он будет искать точку подключения службы для сервера CAS в Active Directory и находить внутреннее имя сервера, которое не соответствует вашему сертификату. Настройка Outlook для подключения с использованием RPC через HTTP только через HTTP приведет к тому, что Outlook будет подключаться через имя внешнего сервера, которое соответствует вашему сертификату.