Windows-Server-2008
Exchange 2010 為內部 netbios 主機名安裝 SSL 證書
我們已將 Exchange 2010 與 Outlook Anywhere 一起部署。人們通過 RCP/HTTP 將 Outlook 連接到外部主機名 (mail.example.com)。
它適用於辦公室外的人,但是當人們在辦公室內時,Outlook 客戶端會連接到伺服器的 NETBIOS 名稱 (ex.example.com),這會生成 SSL 證書警告,因為我們沒有證書NETBIOS 名稱。
我該如何解決這個問題?我假設我需要為此伺服器安裝一個證書,該證書將被我們的 Windows 域信任,但我不知道如何執行此操作。
謝謝
我看到兩種方法來解決這個問題:
- 獲取內部和外部名稱的 UC/SAN 證書
或者
- 將內部 Outlook 客戶端配置為通過 RPC over HTTP 使用與外部客戶端使用相同的設置進行連接,並將 Outlook 配置為通過快速和慢速網路上的 HTTP 進行連接。
當 Outlook 通過 MAPI 或 Outlook Anywhere 使用 TCP 連接時,它將在 Active Directory 中查找 CAS 伺服器的服務連接點,並找到與您的證書不匹配的內部伺服器名稱。將 Outlook 配置為僅通過 HTTP 使用 RPC over HTTP 進行連接將導致 Outlook 通過與您的證書匹配的外部伺服器名稱進行連接。