none
выпуск сертификата доверенным центром. проблемы в локальной сети RRS feed

  • Вопрос

  • Доброго дня.

    Подскажите, выпустили сертификат доверенным центром сертификации.

    в сертификате указали 3 дополнительных DNS имени:

    mail.domain.ru

    owa.domain.ru

    autodiscover.domain.ru

    с внешки все в порядке, что при доступе через rpc over http или через owa

    но вот внутри организации у всех стало вылазить предупреждение вида

    Я понимаю почему оно вылазит, можно ли как-то избавится от этого внутри локальной сети ?

    Проблему можно было бы решить, указав локальное DNS имя в сертификате, но с недавних пор, центры сертификации запрещают при генерации запроса указывать такие имена. Раньше можно было :(


    • Изменено clippart 8 мая 2014 г. 10:19

Ответы

  • Все результаты теста Outlook и тесты командлетов вышлите на почту посмотрю в праздники. Просьба сохранять из PS в ворд, плывут сильно, в txt.

    Пример.

    Командлеты тестирования CAS Exchange 2010

    Проверить результат

    Get-OutlookProvider

    When, if and how do you modify Outlook Providers?

    Troubleshooting exchange web services

    Avoiding Server Names in SSL Certificates

    Резюме.

    1. Настроить на сервере SRV-EXCH1 (там .... соответствующие продолжения служб )

    Для всех остальных
    InternalUrl          : https://mail.domain.com/.....
    ExternalUrl          : https://mail.domain.com/.....

    Для OWA
    InternalUrl          : https://owa.domain.com/.....
    ExternalUrl          : https://owa.domain.com/.....

    Для Autodiscover
    InternalUrl          : https://autodiscover.domain.com/.....


    2. В тестовом компьютере указать в host file

    autodiscover.domain.com X.X.X.X
    owa.domain.com X.X.X.X
    mail.domain.com X.X.X.X

    Протестировать подключение Outlook, с почтовым ящиком на SRV-EXCH1

    После прохождения тестов -  ок.

    3. Настроить DNS и зону domain.com.

    Пример настройки DNS Split

    4. Прописать записи в локальный днс

    mail.domain.com

    owa.doamin.com

    autodiscover.domain.com

    Записи смотрят на все сервера CAS Exchange или на NLB (InternalNLBBypassUrl) (Имя NLB и CAS Array mail.domain.com)

    5. Меняем Url на всех серверах CAS как на первом.

    6. SCP Запись замена на (https://mail.domain.com/autodiscover/autodiscover.xml)

    Service Connection Point (SCP) In Exchange 2010



    MCITP, PSLP, MCSE. Знание - не уменьшает нашей глупости. Все данные приведены в виде примера и не адаптированы для вашей системы. Выполнения командлетов и внесения изменений в систему, делаете ВЫ. Все вопросы по привязке примера к вашей ситуации или адаптации решения, рассматриваются, только через заявку или кейс в техническую поддержку.

    Модератор

Все ответы

  • День добрый.

    Сконфигурируйте Exchange в схеме Split DNS.

    Пример.

    Exchange 2010 - Web Services and Other Client Access Host Name Configuration on Exchange 2010 Server


    MCITP, PSLP, MCSE. Знание - не уменьшает нашей глупости. Все данные приведены в виде примера и не адаптированы для вашей системы. Выполнения командлетов и внесения изменений в систему, делаете ВЫ. Все вопросы по привязке примера к вашей ситуации или адаптации решения, рассматриваются, только через заявку или кейс в техническую поддержку.

    Модератор
  • Сделал. Только пока не конфигурировал ДНС, все равно ведь используется внешнее имя, а оно резолвится нормально и без добавления зоны в свой ДНС

    Вообщем также обратился вот к этой статье

    http://support.microsoft.com/kb/940726/ru

    проверил через автоконфигурацию, все ссылки стали вести как положено на внешний адрес - mail.domain.ru

    но табличка все равно выскакивает :(

    что еще можно посмореть ?

  • Все результаты теста Outlook и тесты командлетов вышлите на почту посмотрю в праздники. Просьба сохранять из PS в ворд, плывут сильно, в txt.

    Пример.

    Командлеты тестирования CAS Exchange 2010

    Проверить результат

    Get-OutlookProvider

    When, if and how do you modify Outlook Providers?

    Troubleshooting exchange web services

    Avoiding Server Names in SSL Certificates

    Резюме.

    1. Настроить на сервере SRV-EXCH1 (там .... соответствующие продолжения служб )

    Для всех остальных
    InternalUrl          : https://mail.domain.com/.....
    ExternalUrl          : https://mail.domain.com/.....

    Для OWA
    InternalUrl          : https://owa.domain.com/.....
    ExternalUrl          : https://owa.domain.com/.....

    Для Autodiscover
    InternalUrl          : https://autodiscover.domain.com/.....


    2. В тестовом компьютере указать в host file

    autodiscover.domain.com X.X.X.X
    owa.domain.com X.X.X.X
    mail.domain.com X.X.X.X

    Протестировать подключение Outlook, с почтовым ящиком на SRV-EXCH1

    После прохождения тестов -  ок.

    3. Настроить DNS и зону domain.com.

    Пример настройки DNS Split

    4. Прописать записи в локальный днс

    mail.domain.com

    owa.doamin.com

    autodiscover.domain.com

    Записи смотрят на все сервера CAS Exchange или на NLB (InternalNLBBypassUrl) (Имя NLB и CAS Array mail.domain.com)

    5. Меняем Url на всех серверах CAS как на первом.

    6. SCP Запись замена на (https://mail.domain.com/autodiscover/autodiscover.xml)

    Service Connection Point (SCP) In Exchange 2010



    MCITP, PSLP, MCSE. Знание - не уменьшает нашей глупости. Все данные приведены в виде примера и не адаптированы для вашей системы. Выполнения командлетов и внесения изменений в систему, делаете ВЫ. Все вопросы по привязке примера к вашей ситуации или адаптации решения, рассматриваются, только через заявку или кейс в техническую поддержку.

    Модератор
  • Олег, спасибо за помощь.

    Проблема ушла.