Exchange-2010

Outlook:安全證書上的名稱無效

  • October 3, 2014

我們的最終使用者在 Outlook 中收到以下對話框,該對話框引用了錯誤的內部域名 (domain.internal)。

如果使用 Outlook Anywhere,則不會收到對話框。

Outlook 安全警報

點擊查看證書顯示使用 Internet 域名 (domain.org.au) 正確安裝的 SSL 證書。

查看證書

Exchange 管理控制台

SSL證書是否需要添加內部域名?如果是這樣,怎麼做?還是有其他解決方法?

因此,您網路中的客戶端通過與您證書上的名稱不匹配的 AD dns 將您的交換伺服器解析為 exchsvr.internal。該證書適用於您網路外部的客戶端,因為他們使用的 DNS 名稱與證書匹配。您必須說服您的內部客戶他們正在連接到您的伺服器,因為 extdomain.org.au 對我來說在交換管理方面已經有一段時間了,但是……我相信有兩種方法可以做到這一點。

  1. 讓外部域名在內部解析為其內部地址。通過創建一個內部區域來做到這一點。<- 如果您沒有使用 dns、設置轉發器或域轉移的經驗,您可能不想這樣做
  2. 讓您的內部客戶端連接到 domain.org.au 的外部可解析地址。您將不得不為此使用 Exchange 管理控制台…基本上它的作用是告訴您的 Active Directory 附加電腦,他們想要自動連接的伺服器不再是域。內部我在這裡找到了以下內容,但之前做了更多的功課做出這樣的改變。
Set-ClientAccessServer -Identity exchange -AutodiscoverServiceInternalUri https://webmail.company.net/autodiscover/autodiscover.xml 

Set-WebServicesVirtualDirectory -Identity "exchange\EWS (Default Web Site)" -InternalUrl https://webmail.company.net/ews/exchange.asmx

Set-OABVirtualDirectory -Identity "exchange\oab (Default Web Site)" -InternalUrl https://webmail.company.net/oab

Exchange 2010 不需要最後一個命令:

   Set-UMVirtualDirectory -Identity "exchange\unifiedmessaging (Default Web Site)" -InternalUrl https://webmail.company.net/unifiedmessaging/service.asmx

您可以使用命令的“get”版本,例如 get-ClientAccessServer -Identity exchange 來查看目前設置是什麼,並首先記下它。

根據我們網路的配置,即使他們使用外部地址,流量也不太可能通過您的網關,這意味著它不應干擾外部網際網路速度。

引用自:https://serverfault.com/questions/595442