Мне действительно нужна помощь в настройке Exchange 2013 и SSL.
Я приобрел сертификат SSL для своего внешнего домена - remote.company.com, и он отлично работает, поскольку я добавил сертификат и применил его к IIS.
Однако Outlook, похоже, тоже использует IIS, и теперь ни один из клиентов Outlook не доволен, потому что сертификат SSL не соответствует локальному домену svr.comp.local
В зависимости от того, какой SSL я выберу, тот или иной вариант работает нормально, но как мне заставить его работать на обоих? SAN ssl не подходит, потому что .local не поддерживаются после октября 2015 года (говорит ssl247.co.uk)
Есть ли способ отделить внешний вид изнутри от веб-доступа к Outlook?
Заранее спасибо.
То, что вы должны реализовать в своей среде, называется split-DNS и получите сертификат SAN для сервера. Вы должны создать внутреннюю зону DNS, такую же, как внешняя для вашего домена. Сертификат SAN должен включать как минимум следующие имена: autodiscover.domain.com и remote.domain.com, поскольку кажется, что он вам нужен. Я бы посоветовал также добавить www.domain.com и domain.com. Как только у вас будет готов сертификат и создана зона DNS, вы должны выполнить указанные команды Вот для настройки параметров подключения ваших пользователей.
Чтобы все записи DNS были правильными, обязательно скопируйте все записи A и CNAME из внешней зоны во внутреннюю, которую вы создадите.