none
Проблема с мультидоменным сертификатом Comodo RRS feed

  • Вопрос

  • Имеется сертификат Comodo на 3 доменных имени:

    mail.domain.ru

    vpn.domain.ru

    jab.domain.ru

    При установке этого сертификата в IIS, служба OWA (mail.domain.ru/owa) работает и отображает сертификат корректно, но появляется проблема в работе Outlook в локальной сети организации. Ругается на autodiscover (имя сертификата безопасности недопустимо или не соответствует имени сайта)

    Оно и понятно, т.к. имя локального домена отличается от domain.ru, а DNS имя почтового сервера exchange.domainlocal.ru

    Подмена адреса autodiscover.domain.ru на mail.domain.ru к результатом не привела.

    Прошу помочь с установкой мультидоменного сертификата для корректной работы outlook и owa.

    5 декабря 2018 г. 11:28

Ответы

  • У вас в сертификате нет нужного имени autodiscover, его нужно не подменять, а добавить либо в качестве SAN, либо заказать wildcard. 
    • Помечено в качестве ответа slaker41 20 декабря 2018 г. 6:08
    5 декабря 2018 г. 12:28

Все ответы

  • У вас в сертификате нет нужного имени autodiscover, его нужно не подменять, а добавить либо в качестве SAN, либо заказать wildcard. 
    • Помечено в качестве ответа slaker41 20 декабря 2018 г. 6:08
    5 декабря 2018 г. 12:28
  • То есть если в имеющийся сертификат добавлю autodiscover.domain.ru, ошибка пропадёт?
    5 декабря 2018 г. 13:31
  • Если у вас ругань только на autodiscover, то да. Мы просто не знаем как у вас настроены другие виртуальные каталоги.

    Ниже цикл статей, где всё разжёвано.

    https://practical365.com/exchange-server/avoiding-exchange-2013-server-names-ssl-certificates/

    • Предложено в качестве ответа Dima RazbornovMVP 10 декабря 2018 г. 6:20
    5 декабря 2018 г. 13:54
    1. Внутри создается зона domen.ru
    2. Если есть внешние ресурсы в зоне domen.ru которые открывают из локалки, то добавляются записи типа А с внешними IP. (так как во внешней зоне)
    3. Прописвается запись А  mail.domen.ru с указанием на внутренний IP. (во внутренней зоне)
    4. Берется скрипт Exchange Server Client Access URL Configuration Script
    5. Выполнятеся .\ConfigureExchangeURLs.ps1 -Server exchangeserv.domen.com  -InternalURL mail.domen.ru  -ExternalURL mail.domen.ru
    6. Привязывается новый сертификат через ECP
    7. Делается iisreset
    Такая-же проблема была. Сейчас все работает.
    • Изменено alextst2089 10 декабря 2018 г. 12:49
    10 декабря 2018 г. 12:48