Назад | Перейти на главную страницу

SBS 2008 CSR удалить .local

Сервер SBS 2008, срок действия стороннего SSL-сертификата только что истек !!

пытаюсь продлить сроком на два года, SAN / Multi-Domain SSL

прохождение через консоль SBS Добавление нового сертификата и получение копии / вставки CSR на веб-сайт для создания сертификата, который показывает мне мои внешние домены И мой домен .local ...

нам нужно удалить «SBS-SRV. ~ IntDomain ~ .local» из CSR, поскольку в новых сертификатах SHA-2 допускается только внешнее полное доменное имя.

Оболочка Exchange 2007

Get-ClientAccessServer | select name,*internal* | fl 
Get-OABVirtualDirectory | select server,name,*url* | fl
Get-WebServicesVirtualDirectory | select name,*url* | fl
Get-UMVirtualDirectory | select name,*url* | fl
Get-ActivesyncVirtualDirectory | select name,*url* | fl
Get-OwaVirtualDirectory | select name,*url* | fl
Get-OutlookAnywhere | fl

все вышеперечисленное (и варианты без фильтров) показывают InternalURL и ExternalURL как правильные имена ExtDomain

т.е.

[PS] C:\>Get-ClientAccessServer | Select Name, *Internal* | fl
Name    : xxxxxx-srv
AutoDiscoverServiceInternalUri : https://remote.xxxxxx.co.uk/Autodiscover/Autodiscover.xml

[PS] C:\>Get-OABVirtualDirectory | select server,name,*url* | fl
Server      : xxxxxx-srv
Name        : OAB (SBS Web Applications)
InternalUrl : https://remote.xxxxxx.co.uk/OAB
ExternalUrl : https://remote.xxxxxx.co.uk/OAB

[PS] C:\>Get-WebServicesVirtualDirectory | Select name, *url* | fl
Name                 : EWS (SBS Web Applications)
InternalNLBBypassUrl : https://xxxxxx-srv.xxxxxx.local/EWS/Exchange.asmx
InternalUrl          : https://remote.xxxxxx.co.uk/EWS/Exchange.asmx
ExternalUrl          : https://remote.xxxxxx.co.uk/EWS/Exchange.asmx

Я прочитал много сообщений, но все было в порядке, и мне не нужно было ничего менять

ref - http://support.microsoft.com/en-us/kb/940726

Любые идеи?

Большое спасибо.

Запустите свой собственный внутренний центр сертификации. Выдавайте сертификат с любыми именами, которые вам нужны / нужны. Используйте Active Directory для развертывания на своих клиентах, присоединенных к домену. Пользователи, которые не являются членами вашего домена Active Directory, получат ошибки сертификата, которые им придется игнорировать, пока вы не перейдете в домен с адекватным именем и не сможете снова заменить его глобально доверенным сертификатом.