Exchange-2007

交換證書不匹配

  • January 23, 2013

好的,所以我有兩個子域進入我的 Exchange 機器(Server 2008 上的 Exchange 2007)。內部子域是 exchange.company.com,外部域是 webmail.company.com。我們的 AD 域與我們的網站域同名。我們的 DNS 伺服器在內部將 exchange.company.com 指向 Exchange 框,webmail.company.com 也是如此。Exchange.company.com 未指向外部 DNS 上的任何內容。

因此,為了使人們能夠從外部訪問他們的電子郵件並更容易處理電話和此類連接,我前幾天購買了 GoDaddy SSL 證書並安裝了它。不幸的是,GoDaddy 證書指向 webmail.company.com,而每個人的 Outlook 都指向 exchange.company.com。因此,人們不斷收到“證書有效,但分配給它的域與它所在的域不匹配”之類的消息。我不記得確切的措辭了。

無論如何,我的問題是:如何設置一個證書(由受信任的 CA 從我公司內部分發的證書)用於 MAPI,而另一個用於 IIS?或者,更好的是,如果機器作為 webmail.company.com 訪問,使用 GoDaddy,如果是 exchange.company.com,使用內部 CA 證書。

由於您在評論中說過不想使用萬用字元證書,因此您需要 2 個 SSL 證書和 Exchange 伺服器上的 2 個 IP 地址。

SSL 證書在 IIS 中每個 IP+埠組合綁定 1 個,因此通過向 Exchange 伺服器添加第二個 IP,您可以分配回您購買新證書之前正在使用的內部生成的原始 SSL 證書,或另一個購買的 SSL 證書到 exchange.company.com,並再次在 IIS 中將 webmail.company.com 分配給新的 IP 地址。

然後,您將外部埠轉髮指向綁定了 webmail.company.com 的 SSL 證書的新的第二個 IP 地址。

這有點繁瑣,但它應該適合你。

引用自:https://serverfault.com/questions/95713