none
Имя сертификата безопасности недопустимо или не соответствует имени сайта. RRS feed

  • Вопрос

  • Здравствуйте! 

    Имеется 1 сервер Exch. 2010 - ранее у него был сертификат от CA в домене. 

    Сейчас получил бесплатный SSL на mx.domen.ru - добавил в Exch. подключил все доступные службы на него. 

    Появилась неприятность. 

    При открытии Outlook появляется Alert, при соглашении с которым все успешно работает. Но в течении работы - может опять появиться. 

    В алерте сказано, что серт. выдан довереенным центром. и даже дата серт. правильная.

    Но вот Имя сертификата безопасности недопустимо или не соответствует имени сайта. 

    В принципе, оно и понятно. Если подключается Outlook по exch.domen.local а сертификат на mx.domen.ru 

    Некоторые параметры менял вручную отсюда: http://www.binaryroyale.com/certificate-errors-when-opening-outlook-2010-exchange-2010-2/ 

    Но не удалось  изменить Enable-OutlookAnywhere

    Вернуло ошибку: The virtual directory 'Rpc' already exists under

    Подскажите, что сделать, чтобы избавиться от назойливого алерта, при использовании Outlook ?

    Спасибо!

    10 марта 2015 г. 13:50

Ответы

  • Интересным образом, ничего не делая пару дней - проблема исчезла. Неоднократно перезапускал Outlook но так и не увидел больше алерта. Хм...
    • Помечено в качестве ответа TheShestov 12 марта 2015 г. 9:51
    12 марта 2015 г. 9:51

Все ответы

  • Изменить все имена в URL-ах виртуальных каталогов на mx.domen.ru. Только вопрос. Для чего вам для внутренних клиентов публичный сертификат? Тем более с одним именем?

    Do not multiply entities beyond what is necessary

    11 марта 2015 г. 4:44
  • Вроде-бы везде где можно было изменил. 
    11 марта 2015 г. 8:02
  • а внутренняя DNS зона domen.ru у вас создана? Необходимые записи имеются?

    Do not multiply entities beyond what is necessary

    11 марта 2015 г. 11:06
  • Да, конечно. mx.domen.ru и autodiscover ссылаются на локальный ip srv-exch

    Проблема не с "найти сервер", а с тем, что srv-exchange.domen.local отличается от выданного в сертификате mx.domen.ru

    По-моему, "мы" не там копаем. Не?

    11 марта 2015 г. 12:09
  • Внутренние (Internal) веб сервисы Exchange сконфигурируйте на использование имени mx.domen.ru.

    Например, для виртуального каталога Autodiscover:

    Get-AutodiscoverVirtualDirectory -server srv-exchange.domen.local  | Set-AutodiscoverVirtualDirectory -ExternalUrl ‘https://mx.domain.ru/Autodiscover/Autodiscover.xml’ -InternalUrl ‘https://mx.domain.ru/Autodiscover/Autodiscover.xml’ 

    Аналогично для других виртуальных каталогов


    Do not multiply entities beyond what is necessary

    11 марта 2015 г. 12:27
  • Да я вроде бы до этого все прописывал. 

    Единственное смущает, что InternalUrl по запросу Get-AutodiscoverVirtualDirectory вообще пустой. 

    Name Autodiscover (default Web Site) а InternalUrl пустой. 

    И еще у WebServicesVirtualDirectory прописано: 

    InternalNLBBypassUrl : https://srv-exchange.domen.local/ews/exchange.asmx
    InternalUrl          : https://mx.domen.ru/ews/Exchange.asmx
    ExternalUrl          :

    Это нормальная картина?

    11 марта 2015 г. 12:49
  • Интересным образом, ничего не делая пару дней - проблема исчезла. Неоднократно перезапускал Outlook но так и не увидел больше алерта. Хм...
    • Помечено в качестве ответа TheShestov 12 марта 2015 г. 9:51
    12 марта 2015 г. 9:51