Windows-Server-2008

Exchange 2010 為內部 netbios 主機名安裝 SSL 證書

  • July 22, 2013

我們已將 Exchange 2010 與 Outlook Anywhere 一起部署。人們通過 RCP/HTTP 將 Outlook 連接到外部主機名 (mail.example.com)。

它適用於辦公室外的人,但是當人們在辦公室內時,Outlook 客戶端會連接到伺服器的 NETBIOS 名稱 (ex.example.com),這會生成 SSL 證書警告,因為我們沒有證書NETBIOS 名稱。

我該如何解決這個問題?我假設我需要為此伺服器安裝一個證書,該證書將被我們的 Windows 域信任,但我不知道如何執行此操作。

謝謝

我看到兩種方法來解決這個問題:

  1. 獲取內部和外部名稱的 UC/SAN 證書

或者

  1. 將內部 Outlook 客戶端配置為通過 RPC over HTTP 使用與外部客戶端使用相同的設置進行連接,並將 Outlook 配置為通過快速和慢速網路上的 HTTP 進行連接。

當 Outlook 通過 MAPI 或 Outlook Anywhere 使用 TCP 連接時,它將在 Active Directory 中查找 CAS 伺服器的服務連接點,並找到與您的證書不匹配的內部伺服器名稱。將 Outlook 配置為僅通過 HTTP 使用 RPC over HTTP 進行連接將導致 Outlook 通過與您的證書匹配的外部伺服器名稱進行連接。

引用自:https://serverfault.com/questions/525348