我们已使用 Outlook Anywhere 部署了 Exchange 2010。人们通过 RCP/HTTP 使用 Outlook 连接到外部主机名 (mail.example.com)。
对于办公室外的人来说,它运行良好,但当人们在办公室内时,Outlook 客户端会连接到服务器的 NETBIOS 名称(例如 example.com),这会生成 SSL 证书警告,因为我们没有该 NETBIOS 名称的证书。
我该如何解决这个问题?我认为我需要为该服务器安装一个受我们的 Windows 域信任的证书,但我不知道该怎么做。
谢谢
答案1
我认为有两种方法可以解决此问题:
- 获取内部和外部名称的 UC/SAN 证书
或者
- 将内部 Outlook 客户端配置为通过 HTTP 上的 RPC 进行连接,使用与外部客户端相同的设置,并将 Outlook 配置为通过快速和慢速网络上的 HTTP 进行连接。
当 Outlook 通过 MAPI 或 Outlook Anywhere 使用 TCP 进行连接时,它将在 Active Directory 中查找 CAS 服务器的服务连接点,并找到与您的证书不匹配的内部服务器名称。将 Outlook 配置为仅通过 HTTP 使用 RPC over HTTP 进行连接将导致 Outlook 通过与您的证书匹配的外部服务器名称进行连接。