Назад | Перейти на главную страницу

самостоятельно выданный сертификат обмена для dyndns-url

У меня есть сервер обмена за портом для брандмауэра трансляции. Доступ к серверу из Интернета осуществляется с помощью dyndns-url.

Теперь я хочу синхронизировать телефоны с Windows для обмена почтовыми ящиками. Для этого мне нужно установить сертификат обмена на телефон с Windows (отправить его на телефон по почте, дважды щелкнуть). Все идет нормально.
Но, насколько я понимаю, это работает, только если сертификат на моем сервере обмена совпадает с dyndns-url?

Итак, я хотел бы знать: как мне создать самоподписанный сертификат для моего dyndns-url и установить его при обмене?

даже если у вас может быть самоподписанный сертификат, будет хорошо, если вы получите доменное имя и надлежащий сертификат ucc san от godaddy или http://www.exchangecertificates.com/

создать самоподписанный сертификат UCC. Нам потребуются следующие имена:

NETBIOS имя Exchange: EX-2k7 (пример)

Внутреннее полное доменное имя: EX-2k7.abc.local (пример)

Внешнее полное доменное имя (публичное имя): dyndns-hostname (пример) (используйте nslookup / ping для проверки внешнего полного доменного имени)

Имя автообнаружения: autodiscover.dyndns-hostname (пример)

SubjectName: cn = dyndns-hostname (пример)

В EMS выполните следующую команду, чтобы сгенерировать новый самозаверяющий сертификат:

New-ExchangeCertificate -FriendlyName "SelfSigned Cert2010" -SubjectName "cn=domain name" -DomainName server netbios name,server.domain.local,dyndns-hostname,autodiscover.dyndns-hostname.com, -PrivateKeyExportable $True

Затем включите сертификат с помощью командлета Enable-ExchangeCertificate. Включите хотя бы IIS и SMTP.

Enable-ExchangeCertificate -Thumbprint xxxxxxxxxxxxxxx -Services POP,IMAP,SMTP,IIS

Затем проверьте, что сертификат был установлен с помощью EMS / IIS Manager или обоих. (Иногда вам может потребоваться удалить сертификат, а затем снова установить / включить сертификат).

где dyndns-host name = например, "my.owndomain.net"

Надеюсь, это поможет