Intereting Posts
reloadable = true tomcat
问题与perl -MCPAN -e'install Module :: Build';
nginx:允许的ips的位置; PHP包括?
Windows Server 2008 R2 Enterprise不能识别总共20 GB的RAM
服务器重启后无法通过Supervisor启动Gunicorn
Nginx反向代理HTTPS到HTTP IIS后端
针对Exchange 2013环境的垃圾邮件防火墙
我如何在S3上保护文件?
nginx重写规则,正则expression式只应用于一个子目录
重复“信封”和“标题”中的电子邮件地址有什么意义?
iptables端口redirect不适用于本地主机
mysqlnt.exe使用50%的CPU
将多个VPC连接到一个VPN连接
设置bind9 9.7.3日志logging:没有大小限制,没有文件交换
如何使用组策略首选项replace文件夹中的文件?
为Exchange 2013使用通配符证书
到目前为止,我为我的Exchange使用了一个本地CA签名证书,但是所有的foregin用户都不能信任与他们的Outlook或浏览器到OWA webapp的连接。
我为我的公共域mydomain.com(与本地域名mydomain.local不同)购买了通配符证书,我想将其用于Exchange服务。
我了解到,我不能使用不同的证书进行内部/外部连接,所以我专门让本地用户使用外部地址,并在本地DNS中创build区域。 所以每个人都使用一个名字来访问Exchange服务器: mbox.mydomain.com
我将我的OutlookProvider从旧的CertPrincipalName msstd:mbox.mydomain.com更改为新的通配符名称:
Set-OutlookProvider -Identity EXPR -CertPrincipalName msstd:*.mydomain.com Set-OutlookProvider -Identity EXCH -CertPrincipalName msstd:*.mydomain.com 然后,我在Exchange的Web ECP接口加载的新通配证书中激活了IIS服务。
我等了几个Outlookprovier刷新(TTL = 1小时)
现在….
外部连接工作,但我有我所有的本地Outlook客户端的代理错误:
目标站点是服务器的本地path。
我错过了什么?
您可以使用不同的证书进行外部和内部连接。 一个可能的select是涉及一个负载均衡器。 您也可以使用Web应用程序代理(请参阅此处 )。
然后,您可以在LoadBalancer / Web应用程序代理上使用一个证书(外部)。 并重新configuration您的Exchange环境以使用内部和外部URL。