none
wildcard сертификат и внутренний домен? RRS feed

  • Вопрос

  • Добрый день!

    На Exchange 2010 обслуживается почта для домена domain.ru и установлен wildcard сертификат для *.domain.ru, НО сам сервер установлен в домене domain.local. Соответственно когда клиенты внутри сети коннектятся к почте, т.е. серверу с ролью CAS с именем exchange.domain.local, то постоянно выдается придуприждение "Имя сертификата безопасности недопустимо или не соответствует имени сайта." Приходится нажимать Продолжить? Да или Нет.

    Можно ли как то убрать это сообщение?

    16 ноября 2010 г. 8:01

Ответы

  • Варианты:

    1. Сделать разные CAS для внутренних и внешних клиентов

    2. Сделать OWA линк для внутренних клиентов такой же как для внешних (т.е. поправить как Exchnange так и DNS)

    3. Все-таки сделать нормальный SAN сертификат


    Сазонов Илья http://www.itcommunity.ru/blogs/sie-wl/
    • Помечено в качестве ответа Yuriy Lenchenkov 23 ноября 2010 г. 14:50
    16 ноября 2010 г. 17:59
    Модератор

Все ответы

  • Нужно в поле Subject Alternative Name (SAN) сертификата добавить имя вашего внутреннего сервера.


    http://alexxhost.ru
    16 ноября 2010 г. 8:07
  • Нужно в поле Subject Alternative Name (SAN) сертификата добавить имя вашего внутреннего сервера.


    http://alexxhost.ru


    вилдкард не поддерживает альтернативные имена, в том то и фишка!

    еще варианты есть?

    16 ноября 2010 г. 8:17
  • Покупать другой сертификат с поддержкой альтернативных имен. Пример Domain SSL.
    16 ноября 2010 г. 10:43
  • Варианты:

    1. Сделать разные CAS для внутренних и внешних клиентов

    2. Сделать OWA линк для внутренних клиентов такой же как для внешних (т.е. поправить как Exchnange так и DNS)

    3. Все-таки сделать нормальный SAN сертификат


    Сазонов Илья http://www.itcommunity.ru/blogs/sie-wl/
    • Помечено в качестве ответа Yuriy Lenchenkov 23 ноября 2010 г. 14:50
    16 ноября 2010 г. 17:59
    Модератор
  • Может на винде можно как то второе имя прикрутить? Чтобы сервер в домене domain.local был, а имя отдавалось server.domain.ru ???

    17 ноября 2010 г. 11:41
  • Смотри п.2 выше - как раз про это.
    Сазонов Илья http://www.itcommunity.ru/blogs/sie-wl/
    21 ноября 2010 г. 16:02
    Модератор
  • Помогите правильный  Subject Alternative Name (SAN) сертификат сформировать?

    Сейчас следующая конфигурация:

    server.domain.local - сервер со всеми ролями exchange

    domain.ru - внешний домен

    mail.domain.ru - внешнее имя

    В итоге сертификат с именем mail.domain.ru и альтернативными именами:

    DNS-имя=mail.domain.ru

    DNS-имя=autodiscover.domain.local

    DNS-имя=autodiscover.domain.ru

     

    Сейчас при запуске MS Outlook локальные пользователи получают сообщение: "server.domain.local - Имы сертификата безопасности недопустимо или не соответствует имени сайта."

    Какое еще имя прописать надо? server.domsin.local ?

    13 января 2011 г. 6:09