我的设置:配置了多个域的 Exchange 2016。
我的问题:
我为自动发现配置了 http 重定向:
autodiscover.example.org 重定向到https://autodiscover.foo.org/autodiscover/autodiscover.xml
EWS 和 Active Sync 客户端可以毫无问题地连接,但 Windows Outlook(通过 HTTP 的 Mapi)却给我一个证书错误(因为重定向 Web 服务器已安装证书)。
因此,我的解决方法是创建一个 SRV 记录:
_autodiscover._tcp.example.org to 0 0 443 autodiscover.foo.org
现在 Windows Outlook(通过 HTTP 的 Mapi)可以访问,而不会出现证书问题,但EWS 和 Autodiscover 抛出证书错误。
我怎样才能解决这个愚蠢的问题???
答案1
客户端访问的 Autodiscover 网站 - 因此 Autodiscover.example.com 不得启用 HTTPS。它必须是一个仅使用 http 的独立网站。由于 HTTPS 的绑定方式,这意味着外部和内部都有一个专用 IP 地址,因此https://autodiscover.example.com/不起作用。
您不需要有 SRV 记录。
SRV 记录几乎是客户端尝试的最后一种方法,因此如果早期的方法有效(即使不正确),您也会收到 SSL 提示。