none
Outlook Anyware. Новый домен и связанные с этим проблемы. RRS feed

  • Вопрос

  • Типичный пример поговорки "человек предполагает, а Бог располагает". Exchange 2007, внутренний домен figny.intra и внешний figny.ru. Соответственно сертификат web-сервера был выписан сразу на оба домена. Все работало. Но тут сменился собственник компании и мы получили новый домен - superfigny.ru. Ну и через некоторое время он стал Primary SMTP доменом для нас. В результате Outlook Anyware смотрит на autodiscover.superfigny.ru и идет за адрессной книгой (OAB) на mail.superfigny.ru. А этого имени в сертификате нет - получаем ругань на сертификат. Вопрос - как с наименьшими потерями запустить все без ошибок?

    1. Может можно как-то объяснить Autodiscovery что за OAB надо ходить не на mail.superfigny.ru, а на mail.figny.ru?

    2. Если это нельзя, то может можно как-то добавить еще одно имя в сертификат?

    3. Если и это нельзя и придется выписывать новый сертификат, то правильно ли я понимаю, что доменные компы его получат сами и только на недоменные компы и всякие мобайл устройства их придется ставить ручками? И пока я их не поставлю, то получать почту владельцы данных девайсов не смогут?

    • Перемещено Hengzhe Li 18 марта 2012 г. 6:54 forum merge (От:Exchange Server 2007)
    19 декабря 2007 г. 6:54

Ответы

  •  DonAlPatino написано:
    3. Если и это нельзя и придется выписывать новый сертификат, то правильно ли я понимаю, что доменные компы его получат сами и только на недоменные компы и всякие мобайл устройства их придется ставить ручками?
    Нет - не правильно. У вас есть доверенный центр сертификации, который выдаёт сертификат уже вашему сервису. Именно этот сертификат раздавать всем нет ни какого смысла, главное, чтоб все устройства доверяли центру сертификации.

     

     DonAlPatino написано:
    И пока я их не поставлю, то получать почту владельцы данных девайсов не смогут?
    Если центр сертификации всё тот же и его сертификат установлен на этих девайсах, то для конечных пользователей эти изменения прозрачныWink.

    19 декабря 2007 г. 9:11

Все ответы

  • 1. Может можно как-то объяснить Autodiscovery что за OAB надо ходить не на mail.superfigny.ru, а на mail.figny.ru?

     

    В вашем случае поможет написание инструкции по подключению к серверу и использование ручного подключения к серверу. Autodiscover берет домен из вашего email при вводе в Outlook и насколько я понимаю изменить это поведение нельзя.

    2. Если это нельзя, то может можно как-то добавить еще одно имя в сертификат?

    Один сертифика = одно имя. Или один сертификат= *.домен.ру, но это должен быть другой тип сертификата.

     

    3. Да.

     

     

    В вашем случае нужно просто купить сертификат для домена superfigny.ru, а пока не использовать Autodiscovery и подключать клиентов ручками.

     

     

    19 декабря 2007 г. 7:32
    Модератор
  •  DonAlPatino написано:
    3. Если и это нельзя и придется выписывать новый сертификат, то правильно ли я понимаю, что доменные компы его получат сами и только на недоменные компы и всякие мобайл устройства их придется ставить ручками?
    Нет - не правильно. У вас есть доверенный центр сертификации, который выдаёт сертификат уже вашему сервису. Именно этот сертификат раздавать всем нет ни какого смысла, главное, чтоб все устройства доверяли центру сертификации.

     

     DonAlPatino написано:
    И пока я их не поставлю, то получать почту владельцы данных девайсов не смогут?
    Если центр сертификации всё тот же и его сертификат установлен на этих девайсах, то для конечных пользователей эти изменения прозрачныWink.

    19 декабря 2007 г. 9:11
  •  

    Спасибо большое.Так оно все и случилось. Из-за того. что с сертификацией сталкиваешься раз в полгода - каждый раз забываешь эти прописные истины :-(
    24 декабря 2007 г. 9:35