Сервер SBS 2008, срок действия стороннего SSL-сертификата только что истек !!
пытаюсь продлить сроком на два года, SAN / Multi-Domain SSL
прохождение через консоль SBS Добавление нового сертификата и получение копии / вставки CSR на веб-сайт для создания сертификата, который показывает мне мои внешние домены И мой домен .local ...
нам нужно удалить «SBS-SRV. ~ IntDomain ~ .local» из CSR, поскольку в новых сертификатах SHA-2 допускается только внешнее полное доменное имя.
Оболочка Exchange 2007
Get-ClientAccessServer | select name,*internal* | fl
Get-OABVirtualDirectory | select server,name,*url* | fl
Get-WebServicesVirtualDirectory | select name,*url* | fl
Get-UMVirtualDirectory | select name,*url* | fl
Get-ActivesyncVirtualDirectory | select name,*url* | fl
Get-OwaVirtualDirectory | select name,*url* | fl
Get-OutlookAnywhere | fl
все вышеперечисленное (и варианты без фильтров) показывают InternalURL и ExternalURL как правильные имена ExtDomain
т.е.
[PS] C:\>Get-ClientAccessServer | Select Name, *Internal* | fl
Name : xxxxxx-srv
AutoDiscoverServiceInternalUri : https://remote.xxxxxx.co.uk/Autodiscover/Autodiscover.xml
[PS] C:\>Get-OABVirtualDirectory | select server,name,*url* | fl
Server : xxxxxx-srv
Name : OAB (SBS Web Applications)
InternalUrl : https://remote.xxxxxx.co.uk/OAB
ExternalUrl : https://remote.xxxxxx.co.uk/OAB
[PS] C:\>Get-WebServicesVirtualDirectory | Select name, *url* | fl
Name : EWS (SBS Web Applications)
InternalNLBBypassUrl : https://xxxxxx-srv.xxxxxx.local/EWS/Exchange.asmx
InternalUrl : https://remote.xxxxxx.co.uk/EWS/Exchange.asmx
ExternalUrl : https://remote.xxxxxx.co.uk/EWS/Exchange.asmx
Я прочитал много сообщений, но все было в порядке, и мне не нужно было ничего менять
ref - http://support.microsoft.com/en-us/kb/940726
Любые идеи?
Большое спасибо.
Запустите свой собственный внутренний центр сертификации. Выдавайте сертификат с любыми именами, которые вам нужны / нужны. Используйте Active Directory для развертывания на своих клиентах, присоединенных к домену. Пользователи, которые не являются членами вашего домена Active Directory, получат ошибки сертификата, которые им придется игнорировать, пока вы не перейдете в домен с адекватным именем и не сможете снова заменить его глобально доверенным сертификатом.