我刚刚将 2003 小型企业服务器升级到 Windows Server 2022 上的 Exchange Server 2019 CU12。我已经拥有 GoDaddy 邮件证书几年了,我为新服务器重新设置了密钥。
一些细节:Exchange 服务器是 danube.clientdomain.com.au 邮件证书 CN 是 mail.clientdomain.com.au(根据 Microsoft 的建议,我安装了 Windows 服务器,其内部域的名称与外部域相同)
我必须将 Office 升级到 2016 才能获得可以连接到 2019 Exchange Server 的版本,同时仍允许在 Windows 2007 上安装。但我在 Windows 10 上测试了 Office 2021,它存在同样的问题。
即:从加入域的 PC 运行 Outlook 时,我收到证书警告,证书“mail.clientdomain.com.au”与邮件服务器“danube.clientdomain.com.au”不匹配
每次运行 Outlook 时都会出现两次此警告。我还会在某些时候收到自动发现警告。
如果不购买额外的 SSL 证书或多主题证书,我可以通过某种方式配置 IIS/Exchange/DNS 来避免这些警告吗?我按照 Microsoft 的“操作方法”安装了证书并配置了 DNS 等,但我很确定有些地方不太对劲。
一些相关 Exchange cmdlet 的输出:
[PS] C:\Windows\system32>Get-OutlookAnywhere | 选择服务器、内部主机名、外部主机名
服务器 内部主机名 外部主机名
多瑙河 danube.clientdomain.com.au mail.clientdomain.com.au
[PS] C:\Windows\system32>Get-MAPIVirtualDirectory | 选择服务器、InternalURL、ExternalURL
服务器 InternalUrl ExternalUrl
多瑙河https://danube.clientdomain.com.au/mapi https://mail.clientdomain.com.au/mapi
[PS] C:\Windows\system32>Get-OABVirtualDirectory | 选择服务器、InternalURL、ExternalURL
服务器 InternalUrl ExternalUrl
多瑙河https://mail.clientdomain.com.au/OAB https://mail.clientdomain.com.au/OAB
[PS] C:\Windows\system32>Get-WebServicesVirtualDirectory | 选择服务器、InternalURL、ExternalURL
服务器 InternalUrl ExternalUrl
多瑙河https://mail.clientdomain.com.au/ews/exchange.asmx https://mail.clientdomain.com.au/ews/exchange.asmx
[PS] C:\Windows\system32>Get-ClientAccessService | 选择名称,AutoDiscoverServiceInternalUri
名称 AutoDiscoverServiceInternalUri
多瑙河https://danube.clientdomain.com.au/Autodiscover/Autodiscover.xml
[PS] C:\Windows\system32>Get-ExchangeCertificate | fl 主题,证书域,服务
主题:CN=mail.clientdomain.com.au 证书域:{mail.clientdomain.com.au, www.mail.clientdomain.com.au} 服务:IMAP, POP
主题:C=AU、S=WA、L=Perth、O=ClientName、OU=ITdept、CN=mail.clientdomain.com.au 证书域:{mail.clientdomain.com.au, clientdomain.com.au} 服务:无
主题:CN=mail.clientdomain.com.au 证书域:{mail.clientdomain.com.au, www.mail.clientdomain.com.au} 服务:IMAP、POP、IIS、SMTP
主题:CN=Microsoft Exchange Server Auth 证书证书域:{} 服务:SMTP
主题:CN=Danube 证书域:{Danube, Danube.clientdomain.com.au} 服务:IIS, SMTP
主题:CN=WMSvc-SHA2-DANUBE 证书域:{WMSvc-SHA2-DANUBE} 服务:无
主题:CN=clientdomain-DANUBE-CA、DC=clientdomain、DC=com、DC=au CertificationDomains:{clientdomain-DANUBE-CA} 服务:无
答案1
您应该将所有 internalURL 配置为与 externalURL 相同:mail.clientdomain.com.au (包括自动发现服务),并在内部 DNS 服务器中创建一个新的 A 记录,将 mail.clientdomain.com.au 指向 Exchange 服务器的 IP。