Назад | Перейти на главную страницу

Outlook: имя в сертификате безопасности недействительно

Наши конечные пользователи получают в Outlook следующее диалоговое окно, в котором указывается неправильное внутреннее доменное имя (domain.internal).

При использовании Outlook Anywhere диалоговое окно не появляется.

При нажатии на Просмотр сертификата отображается правильно установленный сертификат SSL с использованием доменного имени в Интернете (domain.org.au).

Нужно ли добавлять к сертификату SSL внутреннее доменное имя? Если да, то как? Или есть другое исправление?

Таким образом, клиенты в вашей сети разрешают ваш сервер обмена как exchsvr.internal через AD dns, который НЕ совпадает с именем в вашем сертификате. Сертификат работает для клиентов за пределами вашей сети, потому что DNS-имя, которое они используют, ДЕЙСТВИТЕЛЬНО соответствует сертификату. Вам нужно будет убедить своих внутренних клиентов, что они подключаются к вашему серверу как extdomain.org.au. Я давно занимаюсь управлением обменом, но ... я считаю, что есть два способа сделать это.

  1. внутреннее разрешение внешнего доменного имени на его внутренний адрес. Сделайте это, создав внутреннюю зону. <- если у вас нет опыта работы с DNS, настройкой серверов пересылки или переносом домена, возможно, вы не захотите этого делать

  2. Попросите своих внутренних клиентов подключиться к разрешаемому извне адресу domain.org.au. Для этого вам нужно будет использовать консоль управления Exchange ... и, по сути, она сообщает вашим машинам, подключенным к активному каталогу, что сервер, к которому они хотят автоматически подключаться, больше не является доменом. Внутренний Я нашел ниже Вот но сделайте больше домашней работы, прежде чем вносить такие изменения.

    Set-ClientAccessServer -Identity exchange -AutodiscoverServiceInternalUri https://webmail.company.net/autodiscover/autodiscover.xml 

Set-WebServicesVirtualDirectory -Identity "exchange\EWS (Default Web Site)" -InternalUrl https://webmail.company.net/ews/exchange.asmx

Set-OABVirtualDirectory -Identity "exchange\oab (Default Web Site)" -InternalUrl https://webmail.company.net/oab

Эта последняя команда не требуется в Exchange 2010:

    Set-UMVirtualDirectory -Identity "exchange\unifiedmessaging (Default Web Site)" -InternalUrl https://webmail.company.net/unifiedmessaging/service.asmx

Вы можете использовать версию команд «get», например get-ClientAccessServer -Identity exchange, чтобы узнать, каков текущий параметр, и сначала записать его.

В зависимости от конфигурации нашей сети, даже если они используют внешний адрес, маловероятно, что трафик будет проходить через ваш шлюз, то есть он не должен мешать скорости внешнего Интернета.