我在臭名昭着的“ 安全证书已过期或尚未有效 ”的消息,我知道这是由于我们的(多域名证书,或者我认为这被称为SAN证书?权利)证书已经过期了我们的本地服务器的DNS名称:
servername.domainname.local
我发现GoDaddy已经自动更新了我们的证书,通常看起来像是一个小小的办法来导入它,并希望“安全证书已过期或尚未生效”消息消失所有的Internet Outlook客户端,但servername.domainname .local dns不在自动更新的证书上,而是我们的外部DNS名称:mail.domainname.md
从我一直在读我现在需要将servername.domainname.local更改为mail.domainname.md,这使我不幸意识到我必须去手动更改所有Outlook客户端指向新的外部DNS …这也使我认为这意味着与Exchange服务器位于同一networking上的所有INTERNAL Outlook客户端将会去INTERNET获取他们的邮件并返回,而我不想这样做。 我只想让他们直接到本地的Exchange服务器。
这个新的“没有本地域名证书注册”规则是否意味着Outlook客户端(2007)之间的通信stream量从内部到内部到外部到外部到内部的邮件stream量是否发生了变化?
如果是,这是否意味着我必须手动触摸每个Outlook 2007客户端并更改服务器名称以减轻“安全证书已过期或尚未生效”消息?
我是否可以简单地重新运行我已经find的某些证书自签名Powershell脚本,并生成一个新的本地证书,以便摆脱popup消息,让用户暂时避免注册带有外部DNS名称的证书?
如果我需要更改所有outlook客户端引用他们的电子邮件的Exchange服务器名称是否正确,我可以使用此过程来更改它:
Exchange 2010:Outlook客户端拒绝更新到新的CAS服务器
我真的很希望有人回答“某事”是可行的。 我不能是唯一一个面对这个问题的人,在证书更新和证书内部/外部规则改变之前,一切都很好。 我有大约60个要求苛刻的用户,有些只是不能容忍ALL的popup窗口。
我认为你对这个问题的理解比它应得的多。 假设您的证书在证书上已经有了外部名称,并且已经导入了它并为其设置了适当的服务,那么告诉Outlook客户端查找该证书确实非常简单。
有三个主要的东西你想要改变,只记得最佳做法,并首先导出这些设置,以便以后可以引用它们,如果出现问题。
或多或less,您只需要将InternalURL设置为与WebServicesVirtualDirectory,OabVirtualDirectory和ActiveSyncVirtualDirectory中的ExternalURL相同。
此外,如果你还没有在DNS中,请确保你有一个指向外部主机名的AutoDiscover SVClogging(主要是什么导致内部客户端的警告)。
根据CA / B论坛对SSL证书中本地域名折旧的新指导原则,任何CA都不会为本地域名发行SSL。 您也无法获取netBios名称和IP地址的ssl。
直到date空闲设置交换服务器访问本地networking使用。本地域名和外部使用outlookanywhere和OWA的公共域名。 在任何networking上访问交换服务器都需要安全连接。
交换pipe理员需要采取什么行动?
它需要从交换服务器删除.local域configuration。 在删除它之前,您应该执行下面的操作。
选项1:使用公共域名连接两个networking上的交换,如mail.exahngedomain.tld。
选项2:在交换服务器(如local.exchangedomain.com)上添加额外的子域,本地networkingIP地址上的主机。 然后在本地networking上为此主机名添加/传播DNS。 这样你可以保持交换服务器本地访问局限于本地networking。
不要在outlook连接中转义ssl证书警告,否则你的用户在启动outlook时会遇到问题。