针对内部和外部访问的 Exchange SSL

针对内部和外部访问的 Exchange SSL

我一直在尝试配置 Exchange / 域以接受 SSL 证书,而不在启动 Outlook 时显示安全警告。

**Configuration:**

2012 Domain Controller
2013 Exchange server (one)
Outlook 2010

External FQDN to exchange : exchange.n****e.com
Internal FQDN to exchange : exchangevault.lincoln.n****e.limited

SSL Cert purchased which covers: 
DNS Name=exchange.n****e.com
DNS Name=www.exchange.n****e.com
DNS Name=AutoDiscover.n****e.com
DNS Name=n****e.com

我通过 GP 将证书添加到受信任的根。我已更改 2012 ECP 中的内部和外部 URL,以指向外部 FQDN。exchange.n****e.com

我的测试 Outlook 客户端,Outlook 自行配置没有问题。在配置完成后启动时,我收到一条安全警告,提示我证书有问题。

“安全证书上的名称无效或与站点名称不匹配”

事实并非如此,Outlook 内部引用的是内部 FQDN,但使用的是外部 FQDN 的证书。

我只想让操作系统信任该证书(它通过 GP 本地安装在客户端上),但每次运行 Outlook 时都会出现此安全警报。或者使用外部 FQDN,对于内部用户,我将重定向到 Exchange 服务器的内部 IP,但是这样做会导致邮件服务器字段切换到内部地址;然后无法让我打开 Outlook。(无法打开您的默认电子邮件文件夹)

当 FQDN 不同时,如何在没有安全警告的情况下在内部和外部操作交换?

答案1

在这种情况下,当从 ECP 更改外部和内部 URL 时,您必须重新启动 ECP 或要更改的虚拟目录的 IIS 工作进程,否则更改将不会生效。

或者直接在 PS 中执行 iisreset

相关内容