Вопросы Теги

Предупреждение SSL в Outlook 2013

Недавно получил сертификат SSL для нашего внешнего домена и добавлен в обмен, внешние клиенты работают нормально, внутренние клиенты получают предупреждение системы безопасности при открытии Outlook, в котором говорится, что наш внутренний server.domain.local "имя в сертификате безопасности недействителен", а просмотр сертификата показывает наш внешний домен.

Как мне решить эту проблему? Для внешнего URL-адреса для автообнаружения заданы как внутренние, так и внешние имена хостов.

0
задан 4 January 2017 в 08:06
2 ответа

Невозможно получить SSL-сертификат для внутренних имен от какого-либо доверенного SSL-провайдера. Это не разрешено - не было с ноября 2014 года.

"Как мне это решить? Как внутренние, так и внешние имена хостов установлены для внешнего url для автообнаружения."

Как именно вы это сделали? Если вы изменили значения URL в виртуальном каталоге Autodiscover, то это неправильный способ сделать это. Положите это обратно на значение по умолчанию. Правильным способом является использование set-clientacccessserver:

set-clientaccessserver servername -AutodiscoverServiceInternalURI https://host.example.com/Autodiscover/Autodiscover.xml

Это остановит SSL подсказки. http://semb.ee/hostnames2013 имеет полную информацию о том, что нужно изменить.

0
ответ дан 5 December 2019 в 08:49

Сертификат, кажется, выдан вашему внешнему домену, на данный момент я буду называть его server.domain.com. Это не совпадает с server.domain.local, поэтому вы получаете предупреждение безопасности.

У вас есть несколько вариантов:

  1. Получить новый сертификат, который содержит server.domain.local в качестве альтернативного имени. Он будет действителен для внешнего и внутреннего доступа, но не каждый ЦС позволит вам создать такой сертификат.
  2. Настройте ваш локальный DNS на преобразование server.domain.com для вашего сервера Exchange вместо .local. Вероятно, это самый простой способ решения проблемы.
  3. Измените всю вашу внутреннюю сеть, чтобы использовать домен .com. Это решение требует наибольших усилий, но оно предотвратит подобные проблемы в будущем с другими серверами, которые должны быть доступны изнутри и снаружи.
  4. Установите прокси-сервер для вашей биржи, который обрабатывает SSL. Вы можете либо поместить прокси в DMZ и заставить его предоставить внешний сертификат, либо поместить его внутрь и заставить его предоставить сертификат вашим внутренним центром сертификации, это не имеет значения.
0
ответ дан 5 December 2019 в 08:49

Теги

Похожие вопросы