Exchange 2010 為內部 netbios 主機名安裝 SSL 證書

我們已將 Exchange 2010 與 Outlook Anywhere 一起部署。人們通過 RCP/HTTP 將 Outlook 連接到外部主機名 (mail.example.com)。

它適用於辦公室外的人，但是當人們在辦公室內時，Outlook 客戶端會連接到伺服器的 NETBIOS 名稱 (ex.example.com)，這會生成 SSL 證書警告，因為我們沒有證書NETBIOS 名稱。

我該如何解決這個問題？我假設我需要為此伺服器安裝一個證書，該證書將被我們的 Windows 域信任，但我不知道如何執行此操作。

謝謝

我看到兩種方法來解決這個問題：

1. 獲取內部和外部名稱的 UC/SAN 證書

或者

2. 將內部 Outlook 客戶端配置為通過 RPC over HTTP 使用與外部客戶端使用相同的設置進行連接，並將 Outlook 配置為通過快速和慢速網路上的 HTTP 進行連接。

當 Outlook 通過 MAPI 或 Outlook Anywhere 使用 TCP 連接時，它將在 Active Directory 中查找 CAS 伺服器的服務連接點，並找到與您的證書不匹配的內部伺服器名稱。將 Outlook 配置為僅通過 HTTP 使用 RPC over HTTP 進行連接將導致 Outlook 通過與您的證書匹配的外部伺服器名稱進行連接。

引用自：https://serverfault.com/questions/525348