none
Certificato SSL Exchange 2007 RRS feed

  • Domanda

  • Buongiorno a tutti, ho dovuto acquistare e installare un certificato SSL firmato da una CA valida, ho quindi "detto" al server exchange di utilizzare il mio nuovo certificato SSL al posto di utilizzare quello di default (self-signed).

    Come già pensavo ora i client Outlook 2003/2007 presenti nella mia organizzazione iniziano a dare il classico avviso riferito al certficato, dicendo che il nome del certificato di sicurezza non è valido o non corrisponde con il nome del sito; e in effetti è così, quello self signed di exchange si chiamava w2k8server.miodominio.local, questo invece validato che devo utilizzare si chiama exchange.dominio.it.

    Leggevo quindi che per evitare di far apparire questo messaggio fastidioso in outlook è necessario andare a cambiare gli url di Autodiscover, EWS, OAB e UM con l'url del nuovo sito presente nel certificato, in questo modo:

    Set-ClientAccessServer -Identity CAS_Server_Name -AutodiscoverServiceInternalUri https://mail.contoso.com/autodiscover/autodiscover.xml


    Set-WebServicesVirtualDirectory -Identity "CAS_Server_Name\EWS (Default Web Site)" -InternalUrl https://mail.contoso.com/ews/exchange.asmx

     

    Set-OABVirtualDirectory -Identity "CAS_Server_name\oab (Default Web Site)" -InternalUrl https://mail.contoso.com/oab

     

    Set-UMVirtualDirectory -Identity "CAS_Server_Name\unifiedmessaging (Default Web Site)" -InternalUrl https://mail.contoso.com/unifiedmessaging/service.asmx

     

    La mia domanda è questa:

    Esistono altri metodi oltre a questo per far sì che questo messaggio non appaia più su outlook, e quindi evitare di cambiare queste url ?

    Grazie mille del supporto!

     

     

    giovedì 5 maggio 2011 07:56

Risposte

Tutte le risposte