服务器 Gind.cn
  1. 服务器 Gind.cn
  3. Outlook 2013 SSL警告
Intereting Posts
思科:基于vlan的路由 SQL Server 2000中的顶级查询 networking桥接 – DHCP和DNS问题 WHM – 通过SSH添加另一个用户帐户 Webserver分区scheme 便宜的1U服务器选项 Terminal Server 2008:远程应用程序问题 如何在Linux CentOS中find非常古老的命令历史? Debian 8 Jessie与更旧的内核 – 我必须期待问题吗? 有趣的开源项目作为系统pipe理员贡献? 对于复制的文件,internal-sftp -u 002将被忽略 无法从LAN内部访问SBS 2008内部网站 思科路由器或交换机限制互联网速度(巨大的减速) IIS6通配符映射丢失 在Linux上运行rdesktop上的一个应用程序到Windows XP / Vista计算机

Outlook 2013 SSL警告

最近有一个SSL证书给我们的外部域,并添加到交换,外部客户端工作正常,内部客户端打开Outlook时得到安全警告,说明我们的内部server.domain.local“安全证书上的名称是无效的”,并查看该证书显示我们的外部域。

我如何解决这个问题? 内部和外部主机名都设置为自动发现的外部url。

您无法从任何受信任的SSL提供商获取内部名称的SSL证书。 这是不允许的 – 自2014年11月以来一直没有。

“我如何解决这个问题?内部和外部主机名都被设置为自动发现的外部URL。

你究竟做了什么? 如果您更改了自动发现虚拟目录上的URL值,那么这不是正确的方法。 把它放回默认值。 正确的方法是使用set-clientaccessserver:

set-clientaccessserver servername -AutodiscoverServiceInternalURI https://host.example.com/Autodiscover/Autodiscover.xml

这将停止SSL提示。 http://semb.ee/hostnames2013有你需要改变的全部细节。

该证书似乎发布到您的外部域名,我现在称之为server.domain.com 。 这与server.domain.local不匹配,所以您会收到安全警告。

你有几个select:

  1. 获取包含server.domain.local作为替代名称的新证书。 这将对外部和内部访问有效,但不是每个CA都允许您创build这样的证书。
  2. configuration您的本地DNS来parsing您的Exchange服务器server.domain.com而不是.local 。 这很可能是解决问题的最简单的方法。
  3. 将您的完整内部networking更改为使用.com域。 这是需要最多工作的解决scheme,但是将来可以防止其他服务器在内部和外部都可以访问的类似问题。
  4. 为处理SSL的交换设置一个代理服务器。 您可以将代理放置在DMZ中,并提供外部证书,或将其放置在内部,并由内部CA提供证书,这并不重要。