我们最近从Exchange 2003迁移到2010年。我们的一半Outlook用户使用与Exchange相同域中的terminal服务器使用Outlook。 Outlook的另一半安装在不在域的笔记本电脑上。 他们通常使用OpenVPN来连接到Exchange(以及其他服务),但偶尔当他们位于有大多数外出端口被阻止的地方时(主要是酒店),他们使用OutlookAnywhere。
我们有两个证书:一个用于'ourexchangeserver',自签名,另一个用于'* .ourexternaldomain.tld',由StartCom签名。
通过打开EMC>服务器configuration> Exchange证书,我们可以将IMAP,POP,SMTP和IIS服务分配给指定的证书。
问题是RPC似乎也使用这个相同的证书。 因此,当我们将通配符证书分配给IIS时,我们可以在没有任何安全警报的情况下从外部访问OWA,但是Outlook将显示主机名称无效的安全警报(与提供的证书上颁发的字段不匹配)。
当我们将自签名证书分配给IIS时,情况相反:Outlook不会抱怨,但浏览器在访问OWA时显示相同的安全警报。
我的证书提供者(StartCom)不允许我生成发布给缺less或不存在域部分的主机的证书。
是否可以使用这两个证书来configurationExchange 2010,以便OWA能够显示公共证书,RPCstream量将覆盖自签名证书?
这个问题的通常答案是:
特殊证书上有多个主题备用名称,因此它们可以适用于各种名称。 据推测,您的内部和外部名称为您的OWA和RPC服务。