none
Путаница с сертификатами

    Вопрос

  • Помогите разобраться, добавлен сертификат для почты, выдан центром сертификации COMODO, локальный домен вида name.local.  почта ходит и работает нормально, при попытке подключения с мобильных устройств сообщает о не доверенном сертификате exchange(выданный для домена name.local). Другими словами он за пределами сети применяет внутренний сертификат, а не "комодовский"!

    Вопрос, где это правится?

    2 июня 2017 г. 12:49

Ответы

Все ответы

  • А как у вас почта выставлена в интернет?

    MCSAnykey

    2 июня 2017 г. 13:15
  • А как у вас почта выставлена в интернет?

    MCSAnykey

    проброс портов
    2 июня 2017 г. 13:17
  • внесу уточнение, если заходим на OWA на внешний ардрес www.name.ru всё прекрасно работает и сертификат высвечивается верный! беда с мобильными устройствами
    2 июня 2017 г. 13:23
  • внесу уточнение, если заходим на OWA на внешний ардрес www.name.ru всё прекрасно работает и сертификат высвечивается верный! беда с мобильными устройствами
    А давно сертификат поменяли? Может быть просто где-то закэшировалось, рестартаните iis
    2 июня 2017 г. 14:40
  • может кто подскажет, в чём проблема, внутри домена аутлук постоянно выдаёт окно предупреждения

    Exchange почему то подсовывает внешний сертификат, который для наружнего доступа к почтовику, а не внутренний самоподписной, где это крутится?

    16 июня 2017 г. 14:51
  • Вам нужно аккуратно настроить URL names для всех Web-сервисов.

    https://blogs.technet.microsoft.com/exchange/2015/10/30/client-connectivity-in-an-exchange-2016-coexistence-environment-with-mixed-exchange-versions/


    Сазонов Илья

    https://isazonov.wordpress.com/


    19 июня 2017 г. 6:56
    Модератор
  • Вы имеет ввиду закладка серверы-виртуальные каталоги? где идут службы "аутодискавер" и прочии? там всё внутреннии адреса верные в службах, или не о том речь?
    19 июня 2017 г. 7:25
  • Если Вы хотите "отбелить" свой .local, Вам нужен свой внутренний центр сертификации.

    Но я бы предложил просто добавить в локальный DNS вашу внешнюю зону .RU и настроить виртуальные директории на нее, тогда будет все хорошо! :)

    19 июня 2017 г. 11:17
  • Если Вы хотите "отбелить" свой .local, Вам нужен свой внутренний центр сертификации.

    Но я бы предложил просто добавить в локальный DNS вашу внешнюю зону .RU и настроить виртуальные директории на нее, тогда будет все хорошо! :)

    она добавлена, может там надо прописать autodiscover типа A записи, или MX??
    19 июня 2017 г. 12:25
  • У Вас внутри, должно быть все настроено на внешнее имя .RU

    Как настраивать все ссылки, подробно описано тут http://www.mustbegeek.com/configure-external-and-internal-url-in-exchange-2016/

    У вас должно быть две зоны в DNS.local

    mail.name.ru (ваше внешнее имя почтового сервера), где создается запись A без имени с IP адресом внутреннего сервера (или нескольких)

    autodiscover.name.ru, где создается запись A без имени с IP адресом внутреннего сервера (или нескольких)

    MX записи внутри домена не нужны.
    • Изменено Oleg.A 19 июня 2017 г. 12:45
    19 июня 2017 г. 12:44