Exchange 2010 - 內部 Outlook 2013 連接上的證書錯誤
我有一個 Exchange 2010 和 Outlook 2003。交換伺服器安裝了萬用字元 SSL 證書 *.domain.com,(用於 autodiscover.domain.com 和 mail.domain.com)。Exchange 伺服器的本地 fqdn 是 exch.domain.local。使用此配置沒有問題。
現在我開始將所有 Outlook 2003 升級到 Outlook 2013,並且我開始在 Outlook 中不斷收到證書錯誤:
安全證書上的名稱無效或與站點名稱不匹配
我明白為什麼會出現該錯誤:Outlook 2013 正在連接到 exch.domain.local,而證書是用於 *.domain.com。
我準備購買包含三個域
exch.domain.local、mail.domain.com、 . 的 SAN(主題備用名稱)證書autodiscover.domain.com。但是有一個障礙:證書提供者(在我的例子中是 Godaddy)要求該域被驗證為我們的財產。現在,無法從 Internet 訪問的內部域是不可能的。所以事實證明這不是一個選擇。使用企業 CA 創建自簽名 SAN 證書是另一種幾乎不可行的選項:每次訪問 webmail 都會出現證書錯誤,我必須在所有 Outlook 客戶端上安裝證書。
什麼是推薦的可行解決方案?
是否可以在 Outlook 中禁用證書檢查?
或者如何更改 Exchange 伺服器配置,以便將公共域名用於所有連接?
如何按照答案中的建議更改 Exchange 伺服器的主 FQDN,而無需重新安裝伺服器?還是有其他我沒有想到的解決方案?
歡迎任何建議。
以下是更改 Outlook 用於連接伺服器的 FQDN 的步驟(來源:Godaddy、puryear)
使用 Exchange 管理控制台更改不同 Web 服務的內部 URL:
Set-ClientAccessServer -Identity Your_Server_Name -AutodiscoverServiceInternalUri https://mail.domain.com/autodiscover/autodiscover.xml
Set-WebServicesVirtualDirectory -Identity “Your_Server_Name\EWS (預設網站)” -Set-OABVirtualDirectory -Identity “Your_Server_Name\oab (預設網站)” -InternalUrl https://mail.domain.com/oab
Set-UMVirtualDirectory -Identity “Your_Server_Name\unifiedmessaging(預設網站)”-InternalUrl https://mail.domain.com/unifiedmessaging/service.asmx
Set-ActiveSyncVirtualDirectory -Identity “Your_Server_Name\Microsoft-Server-ActiveSync (預設網站)” -InternalUrl " https://mail.domain.com/Microsoft-Server-ActiveSync "
這裡要注意的主要事情是您將內部 URL 設置為與外部 URL 相同。