Недавно нам пришлось списать наш .local сертификат от Godaddy, так как он больше не действует. Новый сертификат содержит следующие имена:
Этот сертификат был применен к серверу Exchange и активирован для всех служб.
Я ожидал, что клиенты получат ошибки в сертификате, поскольку они подключены к mail.mylocaldomain.local название. Я прочитал много документации, и все они в основном говорят об одном и том же:
mydomain.com)mail.mydomain.com указывая на локальный IP-адрес сервера)Я отдал эти команды:
Set-ClientAccessServer -Identity EXCHANGE-MAIL -AutodiscoverServiceInternalUrihttps://mail.publicdomain.co.uk/autodiscover/autodiscover.xml
Set-WebServicesVirtualDirectory -Identity “EXCHANGE-MAIL\EWS (Default Web Site)” –InternalUrlhttps://mail.publicdomain.co.uk/EWS/Exchange.asmx
Set-OABVirtualDirectory -Identity “EXCHANGE-MAIL\OAB (Default Web Site)” -InternalURL https://mail.publicdomain.co.uk/OAB
Set-ActiveSyncVirtualDirectory -Identity “EXCHANGE-MAIL\Microsoft-Server-ActiveSync (Default Web Site)” -InternalURLhttps://mail.publicdomain.co.uk/Microsoft-Server-Activesync
Set-WebServicesVirtualDirectory –Identity ‘EXCHANGE-MAIL\EWS (Default Web Site)’ –ExternalUrlhttps://mail.publicdomain.co.uk/ews/exchange.asmx
с собственными именами в них, но мои клиенты все еще получают ошибку сертификата.
Зачем?
FQDN вашего сервера Exchange (полное доменное имя) все еще hostname.domainname.local, следовательно, клиенты подключаются к нему, видят, что имя сервера, к которому они подключаются, не соответствует ни имени, ни SAN (альтернативные имена субъектов) в имеющемся у вас сертификате, и выдают эту ошибку, поскольку они предназначены для делать.
Самое простое решение (с большим отрывом) - выполнить миграцию Exchange, чтобы перевести ваш сервер Exchange в правильно названный домен, для которого вы можете получить сертификат, выданный доверенным общедоступным центром сертификации.
См. Эту ветку лучших практик Active Directory, это один из нескольких, которые у нас есть по этой теме. Ваше DNS-имя Active Directory должно быть неиспользуемым поддоменом вашего публично зарегистрированного доменного имени. Как только вы это сделаете, перенесите на него свой сервер Exchange и получите выданный сертификат, который включает полное доменное имя вашего нового сервера Exchange, для которого вы сможете получить сертификат.
пожалуйста, имейте в виду, что ответ от HopelessN00b НЕПРАВИЛЬНЫЙ. ВАМ НЕ НУЖНО переносить Exchange, даже если он имеет локальное имя хоста. Добавление внутренней зоны DNS, указывающей на публичное имя, подойдет так же, как и изменение переключателя autodiscoverinternaluri.
См. Следующую статью базы знаний Microsoft (940726) для решения проблемы: http://support.microsoft.com/en-us/kb/940726
Outlook периодически опрашивает AD, чтобы обновить настройки автообнаружения, поэтому Outlook может занять до 1 часа, чтобы получить новые настройки (или вы можете перезапустить Outlook, чтобы немедленно обновить настройки).
Кроме того, убедитесь, что mail.mydomain.com указывает на внутренний IP-адрес сервера Exchange на клиентах Outlook и что вы повторно использовали пул MSExchangeAutodiscoverAppPool в IIS на сервере Exchange после применения новых параметров.