我为托管客户新设置的 Exchange 环境遇到了问题。
首先,在配置 Outlook 客户端时,尽管已经购买并设置了证书,但它仍会发出证书警告。
我正在使用这样的设置:
autodiscover.CUSTOMERDOMAIN.TLD CNAME autodiscover.exchange.COMPANYDOMAIN.TLD
(Companydomain 是我们托管 Exchange 服务器的公司,customerdomain 是客户域)
这不应该有效吗?我知道微软为 Office365 做了类似的事情,但我真的不认为他们会为每个客户购买证书。
因此我想应该以某种方式设置一些重定向 - 有什么指导吗?
接下来:当我们接受该错误并继续实际启动 Outlook 时,它指出该证书对 RPC 代理服务器无效exchange.COMPANYDOMAIN.TLD
- 此域不正确,因为该域未包含在证书中。我希望此域是mail.exchange.COMPANYDOMAIN.TLD
我试着跑这个脚本将内部和外部 URL 设置为相同,但没有成功。
对此有什么指导吗?
我正在运行 Exchange 2010 SP2,其中 CAS、HT 和 MBX 分布在 3 个不同的服务器上。
更新: 我现在已经修复了 RPC 代理服务器的问题。
使用的命令是:查看当前设置为何:
get-outlookanywhere |fl externalhostname
要将其设置为其他值:
set-outlookanywhere -identity "exchcas01\rpc (Default Web Site)" -externalhostname "NEWHOSTNAME"
然而,我仍然对第一个问题感到困惑。
更新 2:
第一个问题我已经解决了。我设置了一个小型 nginx 服务器,基本上只重定向发送到服务器的所有请求,并且https://autodiscover.exchange.COMPANYDOMAIN.TLD/Autodiscover/autodiscover.xml
这样做有效。但效果不太好。因为 Outlook 试图创建不安全的连接。我怎样才能从请求的 URL 重定向到 SSL URL,而不会让 Outlook 造成混乱?
答案1
证书仅对其创建的确切主机名有效。这是证书中“主题”字段的“CN”(通用名称)部分。
处理您所做事情的典型方法是购买带有另一个字段的证书,该字段称为“主题备用名称”,您可以在其中列出客户端应认为有效的其他主机名称。这些证书通常更贵一些(但并非总是如此)。
答案2
这Technet 文章正是我想要的 - 设置一些 Oulook 可以理解的简单重定向。