我在内部网络上有几个 Outlook 客户端指向 Exchange 2010 SP1 R2 服务器的内部 DNS 名称。
我们使用的名称是exchange2.example.local
。
自从已采用新准则,CA 将不再为 TLD 中的域名颁发 SSL 证书.local
。这意味着我无法再为该主机名获取有效的 SSL 证书,并且 Outlook 客户端经常弹出安全警报弹出窗口。
有没有办法阻止 Outlook 要求并验证证书才能从与 Exchange 服务器位于同一网络上的内部客户端获取 Exchange 邮件?无论如何,我不需要这一额外的安全层,因为所有客户端都受到内部网络安全层的保护。
答案1
您可以更新安装时 Exchange 创建的自证书吗?
之后在每台计算机上本地安装它。
答案2
尝试使用您的 godaddy 证书执行以下步骤; 安全证书上的名称无效或与网站名称不匹配 - 第 2 部分
在简历中;
获取客户端访问服务器-身份交换2 | FL
并验证URL,使其适合外部URL;
Set-ClientAccessServer -Identity "mbx1" –AutodiscoverServiceInternalURI https://nlb.nwtraders.msft/autodiscover/autodiscover.xml
Set-WebServicesVirtualDirectory -Identity "mbx1\EWS (Default Web Site)" –InternalUrl https://nlb.nwtraders.msft/EWS/Exchange.asmx
Set-OABVirtualDirectory -Identity “mbx1\OAB (Default Web Site)” -InternalURL https://nlb.nwtraders.msft/OAB
Enable-OutlookAnywhere -Server mbx1 -ExternalHostname “nlb.nwtraders.msft” -ClientAuthenticationMethod “NTLM”
Set-ActiveSyncVirtualDirectory -Identity “mbx1\Microsoft-Server-ActiveSync (Default Web Site)” -InternalURL https://nlb.nwtraders.msft/Microsoft-Server-Activesync
我没有改变那里的值,但你可以猜出步骤。
您可能需要拆分 DNS 设置才能将名称解析为内部 IP