У меня есть несколько клиентов Outlook на внутренней сети, указывающей на внутреннее название DNS сервера Exchange 2010 SP1 R2.
Имя, которое мы используем, exchange2.example.local
.
Так как новые инструкции были приняты, CAs больше не будет выпускать сертификаты SSL для доменов в TLD .local
. Это означает, что я больше не могу получать рабочий сертификат SSL для этого имени хоста, и клиенты Outlook часто открываются Всплывающее окно Предупреждения системы безопасности.
Там какой-либо путь состоит в том, чтобы помешать Outlook требовать и проверять сертификат для получения почты от Exchange для внутренних клиентов, которые находятся в той же сети как Exchange Server? Мне не нужен этот дополнительный уровень безопасности так или иначе, так как все клиенты защищены уровнями безопасности внутренней сети.
Можно ли обновить самосертификат, созданный обменом при его установке?
После этого установите его локально на каждый компьютер.
Попробуйте прослушать шаг с вашим сертификатом godaddy; Имя в сертификате безопасности недействительно или не соответствует имени сайта - ЧАСТЬ 2
В резюме;
Get-ClientAccessServer -Identity exchange2 | FL
и проверьте URL, чтобы они соответствовали внешнему URL;
Set-ClientAccessServer -Identity "mbx1" –AutodiscoverServiceInternalURI https://nlb.nwtraders.msft/autodiscover/autodiscover.xml
Set-WebServicesVirtualDirectory -Identity "mbx1\EWS (Default Web Site)" –InternalUrl https://nlb.nwtraders.msft/EWS/Exchange.asmx
Set-OABVirtualDirectory -Identity “mbx1\OAB (Default Web Site)” -InternalURL https://nlb.nwtraders.msft/OAB
Enable-OutlookAnywhere -Server mbx1 -ExternalHostname “nlb.nwtraders.msft” -ClientAuthenticationMethod “NTLM”
Set-ActiveSyncVirtualDirectory -Identity “mbx1\Microsoft-Server-ActiveSync (Default Web Site)” -InternalURL https://nlb.nwtraders.msft/Microsoft-Server-Activesync
Я не менял значение там, но вы можете угадать шаг.
Вам может потребоваться настройка разделенного DNS, чтобы имя разрешалось в внутренний IP-адрес