Выдача сертификата SSL для всех клиентов
У меня был Exchange 2013, установленный на сервере Windows 2012, и я был счастлив, пока не попытался добавить роль удаленного доступа. В первый раз это не удалось, и мне пришлось удалить роль и снова добавить ее. Удаленный доступ работает нормально, однако теперь у меня очень неприятная проблема, когда каждый компьютер в сети не может подтвердить сертификат SSL. Когда Outlook подключается и пытается настроить профиль, мы получаем такую ошибку:
Теперь это та же ошибка (но просто случайное изображение Google). Я должен затем просмотреть сертификат и установить его на любой машине, и конечные пользователи, конечно же, не могут с этим справиться. Раньше все работало хорошо.
Как я могу это исправить?
Мне пришлось повторно применить сертификаты ssl в IIS, и я подозреваю, что проблема в этом - могу ли я сбросить все сертификаты?
Вот что я сделал, чтобы исправить проблему.
- Купили сертификат внешнего домена и установили его в соответствии с инструкциями здесь https://www.digicert.com/csr-creation-microsoft-exchange-2013.htm
- Установлено как здесь https://www.digicert.com/ssl-certificate-installation-microsoft-exchange-2013.htm
- Решил проблему с сертификатом, подписавшись на это сообщение http: // www. unixwiz.net/techtips/deploy-webcert-gp.html
В последнем посте показано, как получить сертификат и затем развернуть его с помощью групповой политики.
Все протестировано и работает нормально.
Это общая проблема когда вы используете самозаверяющий сертификат вместе с ролью CAS.
Вы хотите установить сертификат, который не является самозаверяющим сертификатом, из центра сертификации в вашей организации или путем приобретения стороннего сертификата.
В качестве альтернативы, если вы хотите использовать этот сертификат и находитесь в домене AD, вы можете использовать GPO для распространить сертификат на клиентские компьютеры.