我在内部网络上有几个 Outlook 客户端指向 Exchange 2010 SP1 R2 服务器的内部 DNS 名称。
我们使用的名称是exchange2.example.local。
自从已采用新准则,CA 将不再为 TLD 中的域名颁发 SSL 证书.local。这意味着我无法再为该主机名获取有效的 SSL 证书,并且 Outlook 客户端经常弹出安全警报弹出窗口。
有没有办法阻止 Outlook 要求并验证证书才能从与 Exchange 服务器位于同一网络上的内部客户端获取 Exchange 邮件?无论如何,我不需要这一额外的安全层,因为所有客户端都受到内部网络安全层的保护。
答案1
您可以更新安装时 Exchange 创建的自证书吗?
之后在每台计算机上本地安装它。
答案2
尝试使用您的 godaddy 证书执行以下步骤; 安全证书上的名称无效或与网站名称不匹配 - 第 2 部分
在简历中;
获取客户端访问服务器-身份交换2 | FL
并验证URL,使其适合外部URL;
Set-ClientAccessServer -Identity "mbx1" –AutodiscoverServiceInternalURI https://nlb.nwtraders.msft/autodiscover/autodiscover.xml
Set-WebServicesVirtualDirectory -Identity "mbx1\EWS (Default Web Site)" –InternalUrl https://nlb.nwtraders.msft/EWS/Exchange.asmx
Set-OABVirtualDirectory -Identity “mbx1\OAB (Default Web Site)” -InternalURL https://nlb.nwtraders.msft/OAB
Enable-OutlookAnywhere -Server mbx1 -ExternalHostname “nlb.nwtraders.msft” -ClientAuthenticationMethod “NTLM”
Set-ActiveSyncVirtualDirectory -Identity “mbx1\Microsoft-Server-ActiveSync (Default Web Site)” -InternalURL https://nlb.nwtraders.msft/Microsoft-Server-Activesync
我没有改变那里的值,但你可以猜出步骤。
您可能需要拆分 DNS 设置才能将名称解析为内部 IP