Exchange-2010
Outlook:安全證書上的名稱無效
我們的最終使用者在 Outlook 中收到以下對話框,該對話框引用了錯誤的內部域名 (domain.internal)。
如果使用 Outlook Anywhere,則不會收到對話框。
點擊查看證書顯示使用 Internet 域名 (domain.org.au) 正確安裝的 SSL 證書。
SSL證書是否需要添加內部域名?如果是這樣,怎麼做?還是有其他解決方法?
因此,您網路中的客戶端通過與您證書上的名稱不匹配的 AD dns 將您的交換伺服器解析為 exchsvr.internal。該證書適用於您網路外部的客戶端,因為他們使用的 DNS 名稱與證書匹配。您必須說服您的內部客戶他們正在連接到您的伺服器,因為 extdomain.org.au 對我來說在交換管理方面已經有一段時間了,但是……我相信有兩種方法可以做到這一點。
- 讓外部域名在內部解析為其內部地址。通過創建一個內部區域來做到這一點。<- 如果您沒有使用 dns、設置轉發器或域轉移的經驗,您可能不想這樣做
- 讓您的內部客戶端連接到 domain.org.au 的外部可解析地址。您將不得不為此使用 Exchange 管理控制台…基本上它的作用是告訴您的 Active Directory 附加電腦,他們想要自動連接的伺服器不再是域。內部我在這裡找到了以下內容,但之前做了更多的功課做出這樣的改變。
Set-ClientAccessServer -Identity exchange -AutodiscoverServiceInternalUri https://webmail.company.net/autodiscover/autodiscover.xml Set-WebServicesVirtualDirectory -Identity "exchange\EWS (Default Web Site)" -InternalUrl https://webmail.company.net/ews/exchange.asmx Set-OABVirtualDirectory -Identity "exchange\oab (Default Web Site)" -InternalUrl https://webmail.company.net/oab
Exchange 2010 不需要最後一個命令:
Set-UMVirtualDirectory -Identity "exchange\unifiedmessaging (Default Web Site)" -InternalUrl https://webmail.company.net/unifiedmessaging/service.asmx
您可以使用命令的“get”版本,例如 get-ClientAccessServer -Identity exchange 來查看目前設置是什麼,並首先記下它。
根據我們網路的配置,即使他們使用外部地址,流量也不太可能通過您的網關,這意味著它不應干擾外部網際網路速度。