我有一位客户至less使用一台被忽视的Exchange 2003服务器至less10年。 我正在向Exchange 2010迁移。事实上,已经完成了很多工作。 我的清单上唯一剩下的就是Activesync。 我的移动设备将不会连接到新服务器的Activesync,除非它在内部WLAN上。 我怀疑这是因为自签名SSL证书上的名称与外部Activesync URL不匹配。 微软的testexchangeconnectivity工具似乎证实了这一点。
2003服务器已经使用过期的自签名证书约六年。 Activesync工作; 它只是在初始连接期间向用户提供了一个证书警告,并且他们被迫接受证书。 在研究我的问题的同时,我发现一些提示说Exchange 2007/2010 Activesync无法使用默认自签名证书的来源。 这是真的? 如果是这样,有谁知道为什么? 我只是困惑为什么服务器将检查它自己的SSL证书。 我不希望服务器关心自签名或名称不匹配。 只要客户正在接受证书,我认为Activesync会起作用。
我可能可以说服客户获得一个UCC,但AD域是一个本地的。 我将无法在UCC上将内部主机名称作为SAN。 这可能会导致局域网用户的证书警告,这是我想避免的。 不幸的是,我在Exchange迁移方面做得太差,无法将AD迁移到一个可以作为SAN包含的新域中。 (在迁移到Exchange 2013的过程中,我可以重新访问该选项,但是现在就做得太晚了)。我想另外一个select是build立自己的CA并创build我的证书,但是我必须在公司的每个移动设备上安装证书。
正确的方法来做到这一点。 本地是使用外部域。 你设置的path外部的一个,你注册的证书(有些便宜的存在),你做了拆分DNS设置,所以在内部的外部主机将解决内部的一个。 这是唯一干净的方法。