В прошлые выходные я произвел миграцию с Exchange 2003 на Exchange 2010. Все прошло нормально, но теперь мои пользователи получают предупреждение системы безопасности: «Имя в сертификате безопасности недействительно или не совпадает с именем сайта». Часть веб-почты работает, а внутренняя часть работает, но передает это сообщение.
Внешнее имя в сертификате SSL - [mail.example.com], а внутреннее имя - [exchange2010.local.example.com].
Единственные два ответа, которые я видел, - это добавление внутреннего имени сервера к SSL. Я бы предпочел не показывать свое внутреннее DNS-имя. Другой ответ заключался в том, чтобы отключить SSL, но я не стал объяснять, как его отключить. Какие-либо предложения?
Редактировать Я сделал анализатор соответствия рекомендациям и нашел это ..
Альтернативное имя субъекта (SAN) SSL-сертификата для https://exchange2010.local.example.com/Autodiscover/Autodiscover.xml не соответствует адресу хоста. Адрес хоста: exchange2010.local.example.com. Текущая сеть хранения данных: DNS-имя = mail.example.com.
Альтернативное имя субъекта (SAN) SSL-сертификата для https://exchange2010.local.example.com/EWS/Exchange.asmx не соответствует адресу хоста. Адрес хоста: exchange2010.local.example.com. Текущая SAN: DNS-имя = mail.example.com.
Альтернативное имя субъекта (SAN) SSL-сертификата для https://exchange2010.local.example.com/Microsoft-Server-ActiveSync не соответствует адресу хоста. Адрес хоста: exchange2010.local.example.com. Текущая SAN: DNS-имя = mail.example.com.
Альтернативное имя субъекта (SAN) SSL-сертификата для https://exchange2010.local.example.com/owa не соответствует адресу хоста. Адрес хоста: exchange2010.local.example.com. Текущая сеть хранения данных: DNS-имя = mail.example.com.
Отредактируйте, все работает! Вам необходимо изменить DNS; в моем случае CNAME mail.example.com -> exchange2010.local.example.com вам также необходимо выполнить следующие команды командной оболочки.
Set-AutodiscoverVirtualDirectory -Identity * –internalurl “https://mail.example.com/autodiscover/autodiscover.xml”
Set-ClientAccessServer –Identity * –AutodiscoverServiceInternalUri “https://mail.example.com/autodiscover/autodiscover.xml”
Set-webservicesvirtualdirectory –Identity * –internalurl “https://mail.example.com/ews/exchange.asmx”
Set-oabvirtualdirectory –Identity * –internalurl “https://mail.example.com/oab”
Set-owavirtualdirectory –Identity * –internalurl “https://mail.example.com/owa”
Set-ecpvirtualdirectory –Identity * –internalurl “https://mail.example.com/ecp”
Set-ActiveSyncVirtualDirectory -Identity * -InternalUrl "https://mail.example.com/Microsoft-Server-ActiveSync"
Это могло быть возможным решением:
Настройте клиентов для подключения через RPC через HTTP и использования HTTPS для медленных и быстрых сетей. Таким образом, они не будут использовать внутренний SCP, у которого будет внутреннее имя, а вместо этого будут использовать внешнее имя, которое будет соответствовать вашему сертификату.
Мы создали запись A, которая указывает на сервер, соответствующий внешней записи DNS. В нашем случае внутренне это mail..com, а внешне mail..com, но в зависимости от того, какой DNS запрашивается (внутренний или внешний), будет зависеть от возвращаемого IP. Таким образом, можно использовать один и тот же сертификат независимо от того, где они находятся. Отлично работает и с ноутбуками, когда они двигаются вперед и назад.