Сертификаты SSL для Exchange 2013
Я действительно нуждаюсь в некоторой помощи в конфигурировании обменного 2013 и SSL.
Я купил сертификат SSL для своего внешнего домена - remote.company.com, и это хорошо работает, поскольку я добавил сертификат и применил его к IIS.
Однако перспектива, кажется, использует IIS также, и теперь ни один из клиентов перспективы не счастлив, потому что сертификат SSL не соответствует локальному домену svr.comp.local
В зависимости от которого SSL я выбираю, один или другой, кажется, хорошо работает, но как я могу заставить его работать над обоими? SAN ssl не является опцией, потому что .local не поддерживаются вне октября 2015 (говорит что ssl247.co.uk),
Существует ли способ разделить перспективу внутренне от веб-доступа перспективы?
Заранее спасибо.
То, что вы должны реализовать в своей среде, называется разделенным DNS и получением сертификата SAN для сервера. Вы должны создать внутреннюю зону DNS, такую же, как внешняя для вашего домена. Сертификат SAN должен включать как минимум следующие имена: autodiscover.domain.com и remote.domain.com, поскольку кажется, что он вам нужен. Я бы посоветовал также добавить www.domain.com и domain.com. Как только у вас будет готов сертификат и создана зона DNS, вы должны выполнить команды, описанные здесь , чтобы настроить параметры подключения ваших пользователей.
Чтобы все записи DNS были правильными, обязательно скопируйте все записи A и CNAME из внешней зоны во внутреннюю, которую вы создадите.