Несколько сертификатов на Exchange для OWA и EWS
В настоящее время мы используем Exchange 2007. Все наши клиенты получают доступ к службе EWS в Outlook через внутреннее имя сервера. server.domain.local. Для этого мы используем самозаверяющий сертификат от CA домена. Для OWA мы хотели бы использовать официальный сертификат, так как он должен быть доступен откуда угодно, например https://owa.domain.com/ Для доступа к owa у нас есть общедоступный IP-адрес (: 443 и: 80) к серверу обмена.
Как я могу установить отдельный сертификат только для owa и, возможно, ecp? Я могу добавить только один сертификат на каждый IP-адрес, а поскольку IIS знает только внутренний IP-адрес, невозможно назначить общедоступный сертификат.
Следующие два экрана печати касаются конфигурации IIS:
По сути, для этого у вас должен быть второй сетевой адаптер.
Если другой сетевой адаптер не подходит, попробуйте добавить виртуальный IP-адрес к сетевому адаптеру, а затем назначьте сертификаты.
Я попробовал один раз сам, и он наполовину сработал, но не было достаточно времени, чтобы провести дополнительное тестирование.