服务器 Gind.cn
  1. 服务器 Gind.cn
  3. Exchange 2010 – 内部Outlook 2013连接证书错误
Intereting Posts
廉价,可靠的圈养门户 在Linux中批量重命名或删除 NGinxconfiguration多个自定义登陆页面 如何创build一个有效的nginx文件下载统计信息 ReadyBoost在W7(或Vista)上有多大用处 为nginxconfigurationHttpRealIpModule 如何在自动调节PHP集群上刷新PHP-FPM OpCache? 什么是Windows Server(目前),我可以合法运行的最便宜的许可证 Exchange 2016传入队列 login脚本 – >如果映射的驱动器的unc =这个然后断开和重新映射,否则什么都不做 如何在linux下更改过期的LDAP用户密码? 没有负载平衡器的EC2实例上的SSL 将重新启动活动群集节点上的“群集服务”会导致任何中断? 如何在Windows 2008 Server Hyper-V虚拟机中释放鼠标捕获? 你如何设置PHP的CLI组件的最大执行时间?

Exchange 2010 – 内部Outlook 2013连接证书错误

我有一个Exchange 2010和Outlook 2003.交换服务器有一个通配符SSL证书安装* .domain.com,(与autodiscover.domain.com和mail.domain.com一起使用)。 Exchange服务器的本地fqdn是exch.domain.local。 有了这个configuration就没有问题了。

现在我开始将所有Outlook 2003升级到Outlook 2013,并开始在Outlook中始终如一地出现证书错误:

安全证书上的名称无效或与网站的名称不符

我明白为什么我得到这个错误:Outlook 2013连接到exch.domain.local而证书是* .domain.com。

我准备购买一个SAN(Subject Alternate Names)证书,它包含三个域exch.domain.localmail.domain.comautodiscover.domain.com 。 但有一个障碍:证书提供者(在我的情况下Godaddy)要求该域被validation为我们的财产。 现在,不能从互联网上访问的内部域名。 所以这不是一个select。

使用企业CA创build自签名SAN证书是另一个几乎不可行的选项:每次访问networking邮件都会出现证书错误,我必须在所有Outlook客户端上安装证书。

什么是推荐的可行解决scheme?

是否可以禁用Outlook中的证书检查?
或者我怎样才能更改Exchange服务器configuration,以便公共域名用于所有连接?
如答案中的build议,如何更改Exchange服务器的主FQDN,而不需要重新安装服务器? 还是有另一个我没有想到的解决scheme?

任何build议是受欢迎的。

以下是更改Outlook连接到服务器所使用的FQDN的步骤(来源: Godaddy , puryear )

使用Exchangepipe理控制台更改不同Web服务的内部URL:

Set-ClientAccessServer -Identity Your_Server_Name -AutodiscoverServiceInternalUri https://mail.domain.com/autodiscover/autodiscover.xml

Set-WebServicesVirtualDirectory -Identity“Your_Server_Name \ EWS(默认网站)”-Set-OABVirtualDirectory -Identity“Your_Server_Name \ oab(默认网站)”-InternalUrl https://mail.domain.com/oab

Set-UMVirtualDirectory -Identity“Your_Server_Name \ unifiedmessaging(默认网站)”-InternalUrl https://mail.domain.com/unifiedmessaging/service.asmx

Set-ActiveSyncVirtualDirectory -Identity“Your_Server_Name \ Microsoft-Server-ActiveSync(默认网站)”-InternalUrl“ https://mail.domain.com/Microsoft-Server-ActiveSync

这里需要注意的是,您将内部URL设置为与外部URL相同。

我正在通过相同的过程,Exchange 2010与Outlook 2013客户端,并刚刚注册mail.domain.com证书。 虽然我们的服务器不是server.local,但它是server.domain.com,但我不想将该服务器名称添加到证书中列出的主机名,并且也想正确执行。

https://www.digicert.com/internal-domain-name-tool.htm

您可以使用此工具来生成Powershell脚本,该脚本将将Exchange URL地址更正为您的外部主机名而不是内部主机名,以及回滚脚本以恢复更改。

您需要将证书安装到Exchange中,并且还需要创build一个内部DNS条目以将mail.domain.comparsing为servername.local。

你很可能会看到,如果你访问mail.domain.com/OWA(从内部或外部)你不会得到证书错误,但如果你访问server.local / OWA你会。 那么这个修复绝对适合你!

注意:Microsoft KB940726文章显示,OABVirtualDirectory URL应该是HTTPS,但是如果您configuration了HTTP,则DigiCert工具将保持该状态,而不是将其更改为HTTPS。

您可以通过在您的FQDN中不使用“.local”来开始解决您的情况。 从2015年起,本地分配的地址将不再被authentication机构接受。 所以你现在更好地解决这个问题,然后在一年之后。

GoDaddy正在做正确的事情。 你基本上坚持在一个坚硬的地方。 大多数证书提供者现在正在执行新的规则,所以你最好还是用合适的SANS购买一个新的证书和你的实际全球域名地址(希望你有一个域名)。