我有一个有趣的...
我的用户总是输入“mail”来获取邮件。有一个内部 DNS A 记录可将其解析为邮件服务器的 IP。
我正在安装一个 Exchange 服务器来替换它。为了让人们收到他们的邮件,我尝试放入一个 A 记录,它的作用与上一个相同。当我尝试访问 OWA 时,它告诉我服务器上的证书不受信任。我只有以下名称:
- mail.mydomain.com
- 自动发现.mydomain.com
- 自动发现.mydomain.internal
- 我的域名.内部
- 邮件服务器.mydomain.internal
因此当浏览器发现该证书试图覆盖https://邮件/owa它说该证书不受信任。
我该怎么办呢?
答案1
我假设大多数在地址栏中输入简称的用户不会输入https://邮箱,他们只需输入地址mail并按回车键即可。
如果是这种情况,那么主机头(基于名称的虚拟主机)可能会为您提供答案。
因此,在您的主站点上,您需要设置所有 FQDN 名称,包括
- mail.mydomain.com
- 自动发现.mydomain.com
- 自动发现.mydomain.internal
- 我的域名.内部
- 邮件服务器.mydomain.internal
然后在 IIS 中设置一个附加站点,其中包括任何短名称(邮件、邮件服务器),并在该站点上设置重定向到适合您的服务器的 FQDN。
http://technet.microsoft.com/en-us/library/cc753195(WS.10).aspx
有一种特性叫名字
答案2
我最喜欢 Zoredache 的解决方案,但如果您不想重定向用户,唯一的其他选择是在证书中添加“邮件”作为主题备用名称,这样您在使用该名称访问服务器时就不会出现错误。