none
Exchange 2010 + Public Certificate (Autodiscover warning) RRS feed

  • Вопрос

  • Здравствуйте.

    Коллеги, пытаюсь для IIS служб в почтовой системе привязать публичный сертификат.

    AD имя домена domain.loc, почтовый домен domain.ru. Так вот публичный сертификат установили, при подключении снаружи - нет никаких проблем. При подключении из локалки по http over RPC Outlook пишет, что сертификат доверенный, но имя сертификата недопустимо или не соответствует имени сайта. 

    Публичный сертификат заказан как *.domain.ru (wildcard), не знаю как быть:

    1. Внутри локалки заведена DNS зона domain.ru

    2. CAS Array переименован в cas.domain.ru (был cas.doamin.loc ), БД ПЯ перепривязаны

    3. Все пути OWA, ECP, etc - переделаны на ...domain.ru

    Все равно получаю в Outlook это предупреждение :(


    15 ноября 2013 г. 3:01

Ответы

  • В общем я поступил следующим образом, публичный сертификат я использую только при публикации Exchange на TMG, а в почтовой подсистеме оставил использование доменных сертификатов, спасибо.
    • Помечено в качестве ответа Aleksey Ozerov 15 ноября 2013 г. 6:45
    15 ноября 2013 г. 6:45

Все ответы

  • Добрый день!

    А что тут Get-OutlookProvider | FT  Name, CertPrincipalName ?

    15 ноября 2013 г. 6:42
  • В общем я поступил следующим образом, публичный сертификат я использую только при публикации Exchange на TMG, а в почтовой подсистеме оставил использование доменных сертификатов, спасибо.
    • Помечено в качестве ответа Aleksey Ozerov 15 ноября 2013 г. 6:45
    15 ноября 2013 г. 6:45
  • День добрый.

    Все просто.

    1. Split DNS.

    2. CAS Array и/или Internal URI=External URI = SCP.

    3. Internal SSL RPC over HTTPS (Для Exchange 2013)

    4. Set-OutlookProvider EXPR, EXCH (Для Exchange 2013)

    5. Public Certificate.

    Около полчаса - час работы, пару перезагрузок, в не бизнес тайм.

    Действительно Exchange 2007/2010/2013.


    MCITP, PSLP. Знание - не уменьшает нашей глупости. Все данные приведены в виде примера и не адаптированы для вашей системы. Выполнения командлетов и внесения изменений в систему, делаете ВЫ. Все вопросы по привязке примера к вашей ситуации или адаптации решения, рассматриваются, только через заявку или кейс в техническую поддержу.

    15 ноября 2013 г. 12:10
    Модератор
  • Олег спасибо за ответ, все так-то просто (зона DNS domain.ru в локалке тоже есть), но почему-то не заработало, видмо не заработало потому-что я все имена подменил, но не успел подменить в конфигурации AutoDiscoverServiceInternalUri, он по прежнему ссылается на AD домена... В общем как я и написал, меня устроило решение когда сертификат используется только для публикации в ТМГ...
    16 ноября 2013 г. 3:13