Exchange 2013 的 SSL 证书

Exchange 2013 的 SSL 证书

我确实需要一些帮助来配置 Exchange 2013 和 SSL。

我为我的外部域 remote.company.com 购买了 SSL 证书,并且它运行正常,因为我已添加该证书并将其应用于 IIS。

但是,Outlook 似乎也使用 IIS,现在所有 Outlook 客户端都不满意,因为 SSL 证书与本地域 svr.comp.local 不匹配

根据我选择的 SSL,其中一个似乎可以正常工作,但我如何才能让它在两个 SSL 上都正常工作?SAN SSL 不是一个选项,因为 .local 在 2015 年 10 月之后不再受支持(ssl247.co.uk 称)

有没有办法将 Outlook 内部与 Outlook WebAccess 分开?

提前致谢。

答案1

您应该在您的环境中实施拆分 DNS 并为服务器获取 SAN 证书。您应该创建内部 DNS 区域,与您的域的外部区域相同。SAN 证书应至少包含以下名称:autodiscover.domain.com 和 remote.domain.com,因为您似乎需要它。我建议也添加 www.domain.com 和 domain.com。一旦您准备好证书并创建 DNS 区域,您就应该运行概述的命令这里配置用户的连接设置。

为了使所有 DNS 条目正确,请确保将所有 A 和 CNAME 记录从外部区域复制到您将创建的内部区域。

相关内容