У меня есть сервер обмена за портом для брандмауэра трансляции. Доступ к серверу из Интернета осуществляется с помощью dyndns-url.
Теперь я хочу синхронизировать телефоны с Windows для обмена почтовыми ящиками. Для этого мне нужно установить сертификат обмена на телефон с Windows (отправить его на телефон по почте, дважды щелкнуть). Все идет нормально.
Но, насколько я понимаю, это работает, только если сертификат на моем сервере обмена совпадает с dyndns-url?
Итак, я хотел бы знать: как мне создать самоподписанный сертификат для моего dyndns-url и установить его при обмене?
даже если у вас может быть самоподписанный сертификат, будет хорошо, если вы получите доменное имя и надлежащий сертификат ucc san от godaddy или http://www.exchangecertificates.com/
создать самоподписанный сертификат UCC. Нам потребуются следующие имена:
В EMS выполните следующую команду, чтобы сгенерировать новый самозаверяющий сертификат:
New-ExchangeCertificate -FriendlyName "SelfSigned Cert2010" -SubjectName "cn=domain name" -DomainName server netbios name,server.domain.local,dyndns-hostname,autodiscover.dyndns-hostname.com, -PrivateKeyExportable $True
Затем включите сертификат с помощью командлета Enable-ExchangeCertificate. Включите хотя бы IIS и SMTP.
Enable-ExchangeCertificate -Thumbprint xxxxxxxxxxxxxxx -Services POP,IMAP,SMTP,IIS
Затем проверьте, что сертификат был установлен с помощью EMS / IIS Manager или обоих. (Иногда вам может потребоваться удалить сертификат, а затем снова установить / включить сертификат).
где dyndns-host name = например, "my.owndomain.net"
Надеюсь, это поможет