Outlook показывает предупреждение безопасности сертификата в локальной сети, хотя сертификат связан только с IIS

Question

Outlook показывает предупреждение безопасности сертификата в локальной сети, хотя сертификат связан только с IIS

У меня есть следующая конфигурация с Exchange Server 2010:

у меня есть самозаверяющий сертификат, который связан со всеми службами (POP, SMTP и т. д..) за исключением IIS (который связан с сертификатом, выданным Verisign, и он отлично работает на веб-почте).
когда я посещаю веб-почту (https://webmail.example.org/owa), он работает совершенно.
все клиенты Outlook настроены на использование локального имени сервера (как домен.LAN), а не домен, с которым связана веб-почта.

проблема:

когда пользователи подключаются к серверу Exchange (с помощью локальной сети), хотя Outlook 2010, это предупреждение отображается (на итальянском языке):

Outlook certificate mismatch error

перевод: в нем говорится, что сертификат выдан авторизованным поставщиком (в данном случае VeriSign), дата действительна, но есть несоответствие имени (Имя написано на сертификате не соответствует имени сервера).

Если я нажимаю кнопку" показать сертификат " (последний на картинке выше), сертификат, связанный с IIS показан: как это может быть возможно? Я имею в виду, он должен использоваться только при подключении через веб-интерфейс.

есть ли способ, чтобы избежать использования SSL-сертификата в локальной сети, но только для почты?

спасибо

обновление

Это предупреждение не отображается в Exchange 2003: мы используем одни и те же сертификаты.

9

задан Umar Jamil

29.04.2023 14:24 Количество просмотров материала

3617

2 ответа

102	61	31	71	5	8	10	6	4	20

Постоянная ссылка на данную страницу: [ Скопировать ссылку | Сгенерировать QR-код ]

Ваш ответ

Опубликуйте как Гость или авторизуйтесь

Имя

Email

команды

Set-ClientAccessServer -Identity EXCHANGE-SERVER -AutoDiscoverServiceInternalUri https://exchange-server.yourdomain.com/Autodiscover/Autodiscover.xml

Enable-OutlookAnywhere -Server EXCHANGE-SERVER -ExternalHostname "exchange-server.yourdomain.com" -DefaultAuthenticationMethod "Basic" -SSLOffloading:$False

Set-OABVirtualDirectory -identity "EXCHANGE-SERVER\OAB (Default Web Site)" -externalurl https://exchange-server.yourdomain.com/OAB -RequireSSL:$true -InternalUrl https://exchange-server.yourdomain.com/OAB

Set-WebServicesVirtualDirectory -identity "EXCHANGE-SERVER\EWS (Default Web Site)" -externalurl https://exchange-server.yourdomain.com/EWS/Exchange.asmx -BasicAuthentication:$True -InternalUrl https://exchange.haseke.de/EWS/Exchange.asmx

score 1 · Answer 2

начать настройку exchange server без .локальной сети доступ к службам Exchange требует обязательного сертификата SSL. Старая конфигурация практика добавить .местные названия.

недавно я обновил свой сервер exchange ssl от ssl2buy. Я слышал интересные новости оттуда, что CA/browser с сообщило руководство, что не ca может выдавать сертификаты SSL для имя (имена NetBIOS) и .локальные доменные имена позднее октября 2014 г. Все текущие ssl-сертификаты.поддержка локальных имен срок действия истекает до октября 2015 года. Также Microsoft добавит это изменение в следующем обновлении.

Я проверил Digicert, GeoTrust и Comodo. Все сказали же. Поэтому я изменил конфигурацию сервера и удалил его .локальные экземпляры. Если я не изменю это сейчас, придется сделать в следующем году, но изменения наверняка.

более интересным является мой предыдущий обмен ssl от digicert был за $ 250+, и этот новый Comodo exchange ssl только за $ 45. Оба работают хорошо, и я не вижу никаких проблем.

вы можете попробовать его там https://www.ssl2buy.com/comodo-multi-domain-ssl.php

Apple	$173,24	+0,81%
Amazon	$114,49	-1,94%
Microsoft	$325,19	+3,61%
Google	$123,44	+2,11%
Netflix	$364,74	-0,03%
Intel	$27,45	-5,34%
Facebook	$254,49	+2,11%
Tesla	$185,54	+1,44%
Tencent	$322,40	-3,01%

Outlook показывает предупреждение безопасности сертификата в локальной сети, хотя сертификат связан только с IIS

2 ответа

команды

Ваш ответ

Опубликуйте как Гость или авторизуйтесь

Похожие вопросы про тегам: