Ssl
用於內部和外部訪問的交換 SSL
我繞著圈子試圖將 Exchange / 域配置為接受 SSL 證書,而在啟動 Outlook 時不顯示安全警告。
**Configuration:** 2012 Domain Controller 2013 Exchange server (one) Outlook 2010 External FQDN to exchange : exchange.n****e.com Internal FQDN to exchange : exchangevault.lincoln.n****e.limited SSL Cert purchased which covers: DNS Name=exchange.n****e.com DNS Name=www.exchange.n****e.com DNS Name=AutoDiscover.n****e.com DNS Name=n****e.com
我通過 GP 將證書添加到受信任的根目錄。我在 2012 ECP 中更改了內部和外部 URL,以指向外部 FQDN。exchange.n****e.com
我的測試Outlook客戶端,Outlook自行配置沒有問題。在啟動以下配置時,我收到一條安全警告,通知我證書有問題。
“安全證書上的名稱無效或與站點名稱不匹配”
事實上它沒有,內部前景是引用內部 FQDN,但使用外部 FQDN 的證書。
我想讓作業系統信任證書(它通過 GP 在客戶端本地安裝),但每次執行 Outlook 時都會出現此安全警報。或使用外部 FQDN,對於內部使用者,我將重定向到交換伺服器的內部 IP,但是這樣做會導致郵件伺服器欄位切換到內部地址;然後無法讓我打開前景。(無法打開您的預設電子郵件文件夾)
當 FQDN 不同而沒有安全警告時,如何在內部和外部操作交換?
在這種情況下,當從 ECP 更改外部和內部 URL 時;您必須為 ECP 或您正在更改的虛擬目錄重新啟動 IIS 工作程序,否則更改將不會生效。
或者只是從 PS 做一個 iisreset