Exchange Server 2019 CU12 和 Outlook 针对 GoDaddy 邮件证书的证书警告

tag-icon tag-icon email microsoft-outlook ssl exchange
Exchange Server 2019 CU12 和 Outlook 针对 GoDaddy 邮件证书的证书警告

我刚刚将 2003 小型企业服务器升级到 Windows Server 2022 上的 Exchange Server 2019 CU12。我已经拥有 GoDaddy 邮件证书几年了,我为新服务器重新设置了密钥。

一些细节:Exchange 服务器是 danube.clientdomain.com.au 邮件证书 CN 是 mail.clientdomain.com.au(根据 Microsoft 的建议,我安装了 Windows 服务器,其内部域的名称与外部域相同)

我必须将 Office 升级到 2016 才能获得可以连接到 2019 Exchange Server 的版本,同时仍允许在 Windows 2007 上安装。但我在 Windows 10 上测试了 Office 2021,它存在同样的问题。

即:从加入域的 PC 运行 Outlook 时,我收到证书警告,证书“mail.clientdomain.com.au”与邮件服务器“danube.clientdomain.com.au”不匹配

每次运行 Outlook 时都会出现两次此警告。我还会在某些时候收到自动发现警告。

如果不购买额外的 SSL 证书或多主题证书,我可以通过某种方式配置 IIS/Exchange/DNS 来避免这些警告吗?我按照 Microsoft 的“操作方法”安装了证书并配置了 DNS 等,但我很确定有些地方不太对劲。

一些相关 Exchange cmdlet 的输出:

[PS] C:\Windows\system32>Get-OutlookAnywhere | 选择服务器、内部主机名、外部主机名

服务器 内部主机名 外部主机名

多瑙河 danube.clientdomain.com.au mail.clientdomain.com.au

[PS] C:\Windows\system32>Get-MAPIVirtualDirectory | 选择服务器、InternalURL、ExternalURL

服务器 InternalUrl ExternalUrl

多瑙河https://danube.clientdomain.com.au/mapi https://mail.clientdomain.com.au/mapi

[PS] C:\Windows\system32>Get-OABVirtualDirectory | 选择服务器、InternalURL、ExternalURL

服务器 InternalUrl ExternalUrl

多瑙河https://mail.clientdomain.com.au/OAB https://mail.clientdomain.com.au/OAB

[PS] C:\Windows\system32>Get-WebServicesVirtualDirectory | 选择服务器、InternalURL、ExternalURL

服务器 InternalUrl ExternalUrl

多瑙河https://mail.clientdomain.com.au/ews/exchange.asmx https://mail.clientdomain.com.au/ews/exchange.asmx

[PS] C:\Windows\system32>Get-ClientAccessService | 选择名称,AutoDiscoverServiceInternalUri

名称 AutoDiscoverServiceInternalUri

多瑙河https://danube.clientdomain.com.au/Autodiscover/Autodiscover.xml

[PS] C:\Windows\system32>Get-ExchangeCertificate | fl 主题,证书域,服务

主题:CN=mail.clientdomain.com.au 证书域:{mail.clientdomain.com.au, www.mail.clientdomain.com.au} 服务:IMAP, POP

主题:C=AU、S=WA、L=Perth、O=ClientName、OU=ITdept、CN=mail.clientdomain.com.au 证书域:{mail.clientdomain.com.au, clientdomain.com.au} 服务:无

主题:CN=mail.clientdomain.com.au 证书域:{mail.clientdomain.com.au, www.mail.clientdomain.com.au} 服务:IMAP、POP、IIS、SMTP

主题:CN=Microsoft Exchange Server Auth 证书证书域:{} 服务:SMTP

主题:CN=Danube 证书域:{Danube, Danube.clientdomain.com.au} 服务:IIS, SMTP

主题:CN=WMSvc-SHA2-DANUBE 证书域:{WMSvc-SHA2-DANUBE} 服务:无

主题:CN=clientdomain-DANUBE-CA、DC=clientdomain、DC=com、DC=au CertificationDomains:{clientdomain-DANUBE-CA} 服务:无

答案1

您应该将所有 internalURL 配置为与 externalURL 相同:mail.clientdomain.com.au (包括自动发现服务),并在内部 DNS 服务器中创建一个新的 A 记录,将 mail.clientdomain.com.au 指向 Exchange 服务器的 IP。

相关内容