我们有一个Exchange Server,它有两个不同的DNS名称,指向同一个服务器,内部和外部名称。 像这样的东西:
exchange.domain.com [External Domain] exchange1.local.domain.com [Internal Domain] 所以这些域有两个通配符证书: *.local.domain.com和*.domain.com *.local.domain.com 。
当用户通过内部域名来到Exchange Server时,会出现问题。 由于我只能为IIS使用*.domain.com证书,因此无法与来自内部DNS名称的客户端的内部证书相匹配。
问题基本上是如何将DNS域名与相应的证书进行匹配? 由于我们不能重新颁发这些证书来拥有不同的SAN,所以这不是一种select。
提前致谢。
如果您还没有将您的证书导入Exchange,则需要打开EMC,单击“服务器configuration”,然后在服务器上右键单击并select“导入Exchange证书”。
您可以使用此方法上传多个证书,这将允许您的服务器根据您的stream量是否请求本地或公共地址来select正确的证书。
然后,您需要确保您的Hub传输/客户端访问configuration(等)设置为使用与您的SSL证书匹配的正确URL。
您将看到您select的IIS默认网站中反映的证书。
但保持我的改变,你不能单独使用IIS来这样做,而是通过使用上面的方法,如果你不小心从IIS内部改变它,你的服务器将停止响应连接,因为它将有不匹配的IIS / EMC。