Я хожу по кругу, пытаясь настроить Exchange / Домен на прием SSL-сертификата, не показывая предупреждения безопасности при запуске Outlook.
**Configuration:**
2012 Domain Controller
2013 Exchange server (one)
Outlook 2010
External FQDN to exchange : exchange.n****e.com
Internal FQDN to exchange : exchangevault.lincoln.n****e.limited
SSL Cert purchased which covers:
DNS Name=exchange.n****e.com
DNS Name=www.exchange.n****e.com
DNS Name=AutoDiscover.n****e.com
DNS Name=n****e.com
Я добавил сертификат в Trusted Root через GP. Я изменил внутренний и внешний URL-адреса в ECP 2012, чтобы они указывали на внешнее полное доменное имя. exchange.n **** e.com
Мой тестовый клиент Outlook, Outlook настраивается без проблем. При запуске следующей конфигурации я получаю предупреждение системы безопасности, сообщающее мне о проблеме с сертификатом.
"имя в сертификате безопасности недействительно или не совпадает с названием сайта"
На самом деле это не так, внутренняя перспектива ссылается на внутреннее полное доменное имя, но использует сертификат внешнего полного доменного имени.
Я хотел бы, чтобы ОС доверяла сертификату (он устанавливается локально на клиенте через GP), но это предупреждение безопасности появляется каждый раз при запуске Outlook. или Используйте внешнее полное доменное имя, а для внутренних пользователей я перенаправляю на внутренний IP-адрес сервера обмена, однако при этом поле почтового сервера переключается на внутренний адрес; что тогда не позволяет мне открыть Outlook. (Не удается открыть папки электронной почты по умолчанию)
как я могу управлять обменом внутри и снаружи, когда FQDN различаются без предупреждений системы безопасности?
В этом сценарии при изменении внешнего и внутреннего URL-адреса из ECP; необходимо перезапустить рабочий процесс IIS для ECP или виртуального каталога, который вы изменяете, иначе изменение не вступит в силу.
Или просто сделайте iisreset из PS