none
Outlook идент по внутреннему адресу. И не принимает сертификат. RRS feed

  • Вопрос

  • Доброго дня.

    Вчера я менял на IIS редиректы на HHTPS. А сегодня проблемы. При запуске оутлука, он выдает сообщения Оповещения системы безопасности.

    

    Т.е. он идет по внутреннему адресу. Хотя сертификаты на сервере стоят подписанные сторонним центром сертификации, на внешнее имя. Т.е. получается оутлук идет по локальному имени , а надо же по внешнему . Как исправить? 

    31 октября 2015 г. 5:59

Ответы

  • Порешал данный вопрос. 

    И так, если у вас есть два сервера Exchange 2013. и/или при подключени outlook запрашивает сертефикат. Нужно , зайти в EMC  и проверить 

    Get-ClientAccessServer | select *autodiscover*

    Если запись AutoDiscoverServiceInternalUri имеет вид https://autodiscover.mydomain.local/autodiscover/autodiscover.xml  , то наверное это надо сменит. я поменял на вид https://mymail.myomain.com/autodiscover/autodiscover.xml

    Get-ClientAccessServer | Set-ClientAccessServer -AutoDiscoverServiceInternalUri https://mymail.myomain.com/autodiscover/autodiscover.xml

    Статья из которой я подчерпнул ответ http://www.unix.ck.ua/content/moi-malenkii-ofis-paru-tysyach-polzovatelei-chast-4-ms-exchange-2013-client-access-server-ce

    Так же рекомендую проверить выставленные сертификаты в настройках IIS в настройках  Привязки ...

    Оставлю скрин дабы было понятно о чем я говорю

    • Помечено в качестве ответа piligrimmu 31 октября 2015 г. 19:08
    31 октября 2015 г. 17:24

Все ответы

  • Смотрите параметры виртуальных каталогов в ECP
    31 октября 2015 г. 6:09
  • Смотрите параметры виртуальных каталогов в ECP
    уже смотрел, но там везде прописан внешний адрес 
    31 октября 2015 г. 7:03
  • Кажись примерно решил проблему 

    https://exchangemaster.wordpress.com/tag/bindings/  написал имя и поставил крыжик требования обозначения имени сервера.

    Вроде перестали вываливаться ошибки. Только оутлук не подключается, сейчас пк ребутну (может поможет)

    31 октября 2015 г. 8:31
  • К сожалению не помогло , оутлук не захотел подключаться, а OWA вообще не работала.

    Опять на том же месте.

    Я так понимаю при подключении, оутлук запрашивает два сертефиката. Если я меня внешний на внутрений, то он ругаетя что для внешнего соединения, не  верный сертефикат (который внутренний) и на оборот. если я меняю с внутреннего на внешний , то ругается что сертефикат внешний и для внутреннего соединения не подойдет.

    Почему так?

    31 октября 2015 г. 14:20
  • Порешал данный вопрос. 

    И так, если у вас есть два сервера Exchange 2013. и/или при подключени outlook запрашивает сертефикат. Нужно , зайти в EMC  и проверить 

    Get-ClientAccessServer | select *autodiscover*

    Если запись AutoDiscoverServiceInternalUri имеет вид https://autodiscover.mydomain.local/autodiscover/autodiscover.xml  , то наверное это надо сменит. я поменял на вид https://mymail.myomain.com/autodiscover/autodiscover.xml

    Get-ClientAccessServer | Set-ClientAccessServer -AutoDiscoverServiceInternalUri https://mymail.myomain.com/autodiscover/autodiscover.xml

    Статья из которой я подчерпнул ответ http://www.unix.ck.ua/content/moi-malenkii-ofis-paru-tysyach-polzovatelei-chast-4-ms-exchange-2013-client-access-server-ce

    Так же рекомендую проверить выставленные сертификаты в настройках IIS в настройках  Привязки ...

    Оставлю скрин дабы было понятно о чем я говорю

    • Помечено в качестве ответа piligrimmu 31 октября 2015 г. 19:08
    31 октября 2015 г. 17:24