none
Вопрос с сертификатами Exchange 2013 RRS feed

  • Вопрос

  • Коллеги приветствую!

    Решил закрыть доступ к ECP из интернета. Имею два сервера с ролями CAS+MBX и один Edge. Также организован DNS RR (запись exchange.mydomain.local). Руководствовался данной статьей: https://www.codetwo.com/admins-blog/how-to-disable-external-access-to-ecp/

    Вобщем все сделал как в статье:

    • Назначил по второму ip-адресу на сетевом интерфейсе у серверов CAS+MBX. И создал две DNS-записи internaleac.mydomain.local с этими адресами
    • Создал каталог и сайт с привязкой как в статье
    • В EMS прописал новые виртуальные каталоги ecp и owa
    • Отключил доступ к ECP и iisreset
    • У меня развернут ЦС на КД. Создал новый сертификат где для внутреннего url owa указал internaleac.mydomain.local и назначил его службам IMAP,POP,IIS,SMTP

    Вроде все получилось. Из интернета доступ пропал. Но при заходе в локалке на ecp: https://internaleac.mydomain.local/ecp - Получаю ошибку сертификата (сертификат был выпущен для веб-сайта с другим адресом).

    Поглядел на сертификат с которым ошибка и там в фигурирует сертификат моего сервера CAS+MBX, а не тот сертификат что я создавал! Да и раньше всегда был не сертификат сервера, а тот что я создавал сам и назначал службам.

    Собственно вопрос как  к виртуальному каталогу https://internaleac.mydomain.local/ecp "привязать" сертификат который я создавал?

    27 марта 2018 г. 17:03

Ответы

  • Ну у всех разные конфигурации и доступные решения...

    Кстати у меня все получилось и прекрасно работает! Виной была моя невнимательность, в IIS нужно было указать нужный сертификат для привязки https

    • Помечено в качестве ответа Aboven 28 марта 2018 г. 11:43
    28 марта 2018 г. 11:42

Все ответы

  • Была отличная тема здесь .
    Моё мнение - или отдельный CAS для этого, либо вообще не делать так.
    28 марта 2018 г. 6:17
  • Ну у всех разные конфигурации и доступные решения...

    Кстати у меня все получилось и прекрасно работает! Виной была моя невнимательность, в IIS нужно было указать нужный сертификат для привязки https

    • Помечено в качестве ответа Aboven 28 марта 2018 г. 11:43
    28 марта 2018 г. 11:42