Exchange 2010 证书错误

Exchange 2010 证书错误

我为托管客户新设置的 Exchange 环境遇到了问题。

首先,在配置 Outlook 客户端时,尽管已经购买并设置了证书,但它仍会发出证书警告。

我正在使用这样的设置:
autodiscover.CUSTOMERDOMAIN.TLD CNAME autodiscover.exchange.COMPANYDOMAIN.TLD
(Companydomain 是我们托管 Exchange 服务器的公司,customerdomain 是客户域)

这不应该有效吗?我知道微软为 Office365 做了类似的事情,但我真的不认为他们会为每个客户购买证书。

因此我想应该以某种方式设置一些重定向 - 有什么指导吗?

接下来:当我们接受该错误并继续实际启动 Outlook 时,它指出该证书对 RPC 代理服务器无效exchange.COMPANYDOMAIN.TLD- 此域不正确,因为该域未包含在证书中。我希望此域是mail.exchange.COMPANYDOMAIN.TLD

我试着跑这个脚本将内部和外部 URL 设置为相同,但没有成功。

对此有什么指导吗?

我正在运行 Exchange 2010 SP2,其中 CAS、HT 和 MBX 分布在 3 个不同的服务器上。

更新: 我现在已经修复了 RPC 代理服务器的问题。

使用的命令是:查看当前设置为何:

get-outlookanywhere |fl externalhostname

要将其设置为其他值:

set-outlookanywhere -identity "exchcas01\rpc (Default Web Site)" -externalhostname "NEWHOSTNAME"

然而,我仍然对第一个问题感到困惑。

更新 2:

第一个问题我已经解决了。我设置了一个小型 nginx 服务器,基本上只重定向发送到服务器的所有请求,并且https://autodiscover.exchange.COMPANYDOMAIN.TLD/Autodiscover/autodiscover.xml这样做有效。但效果不太好。因为 Outlook 试图创建不安全的连接。我怎样才能从请求的 URL 重定向到 SSL URL,而不会让 Outlook 造成混乱?

答案1

证书仅对其创建的确切主机名有效。这是证书中“主题”字段的“CN”(通用名称)部分。

处理您所做事情的典型方法是购买带有另一个字段的证书,该字段称为“主题备用名称”,您可以在其中列出客户端应认为有效的其他主机名称。这些证书通常更贵一些(但并非总是如此)。

答案2

Technet 文章正是我想要的 - 设置一些 Oulook 可以理解的简单重定向。

相关内容