Недавно получил сертификат SSL для нашего внешнего домена и добавлен в обмен, внешние клиенты работают нормально, внутренние клиенты получают предупреждение о безопасности при открытии Outlook, в котором указано, что наш внутренний server.domain.local "имя в сертификате безопасности недействителен" и просматривает сертификат показывает наш внешний домен.
Как мне решить эту проблему? Как внутренние, так и внешние имена хостов устанавливаются для внешнего URL-адреса для автообнаружения.
Сертификат вроде выдан на ваш внешний домен, я его назову server.domain.com на данный момент. Это не соответствует server.domain.local, поэтому вы получите предупреждение системы безопасности.
У вас есть несколько вариантов:
server.domain.local как альтернативное имя. Это будет справедливо для внешнего и внутреннего доступа, но не каждый центр сертификации позволит вам создать такой сертификат.server.domain.com для вашего сервера Exchange вместо .local. Скорее всего, это самый простой способ решить проблему..com домен. Это решение, требующее больше всего работы, но оно предотвратит подобные проблемы в будущем с другими серверами, которые должны быть доступны изнутри и снаружи.Вы не можете получить сертификат SSL для внутренних имен от любого доверенного поставщика SSL. Это запрещено - не было с ноября 2014 года.
«Как я могу решить эту проблему? И внутренние, и внешние имена хостов установлены для внешнего URL-адреса для автообнаружения».
Как именно вы это сделали? Если вы изменили значения URL-адресов в виртуальном каталоге Autodiscover, то это неправильный способ. Верните это значение по умолчанию. Правильный способ - использовать set-clientacccessserver:
set-clientaccessserver имя сервера -AutodiscoverServiceInternalURI https://host.example.com/Autodiscover/Autodiscover.xml
Это остановит запросы SSL. http://semb.ee/hostnames2013 содержит полную информацию о том, что вам нужно изменить.