Вопросы Теги

Удаление Предупреждения системы безопасности, Outlook открывается для клиентов домена внутренней сети - Удаляет безопасность?

У меня есть несколько клиентов Outlook на внутренней сети, указывающей на внутреннее название DNS сервера Exchange 2010 SP1 R2.

Имя, которое мы используем, exchange2.example.local.

Так как новые инструкции были приняты, CAs больше не будет выпускать сертификаты SSL для доменов в TLD .local. Это означает, что я больше не могу получать рабочий сертификат SSL для этого имени хоста, и клиенты Outlook часто открываются Всплывающее окно Предупреждения системы безопасности.

Там какой-либо путь состоит в том, чтобы помешать Outlook требовать и проверять сертификат для получения почты от Exchange для внутренних клиентов, которые находятся в той же сети как Exchange Server? Мне не нужен этот дополнительный уровень безопасности так или иначе, так как все клиенты защищены уровнями безопасности внутренней сети.

-2
задан 5 December 2014 в 13:14
2 ответа

Можно ли обновить самосертификат, созданный обменом при его установке?

После этого установите его локально на каждый компьютер.

1
ответ дан 5 December 2019 в 21:26

Попробуйте прослушать шаг с вашим сертификатом godaddy; Имя в сертификате безопасности недействительно или не соответствует имени сайта - ЧАСТЬ 2

В резюме;

Get-ClientAccessServer -Identity exchange2 | FL

и проверьте URL, чтобы они соответствовали внешнему URL; 

Set-ClientAccessServer -Identity "mbx1" –AutodiscoverServiceInternalURI https://nlb.nwtraders.msft/autodiscover/autodiscover.xml



Set-WebServicesVirtualDirectory -Identity "mbx1\EWS (Default Web Site)" –InternalUrl  https://nlb.nwtraders.msft/EWS/Exchange.asmx



Set-OABVirtualDirectory -Identity “mbx1\OAB (Default Web Site)” -InternalURL https://nlb.nwtraders.msft/OAB



Enable-OutlookAnywhere -Server mbx1 -ExternalHostname “nlb.nwtraders.msft” -ClientAuthenticationMethod “NTLM”



Set-ActiveSyncVirtualDirectory -Identity “mbx1\Microsoft-Server-ActiveSync (Default Web Site)” -InternalURL https://nlb.nwtraders.msft/Microsoft-Server-Activesync

Я не менял значение там, но вы можете угадать шаг.

Вам может потребоваться настройка разделенного DNS, чтобы имя разрешалось в внутренний IP-адрес

0
ответ дан 5 December 2019 в 21:26

Теги

Похожие вопросы