Erro de certificado: o nome no certificado não corresponde a…, cliente Outlook usando .local

Navegue suas respostas
2

Recentemente, tivemos que desativar nosso certificado .local de Godaddy, pois ele não será mais válido. O novo certificado contém os seguintes nomes:

  • mail.mydomain.com
  • autodiscover.mydomain.com

Este certificado foi aplicado ao servidor Exchange e ativado para todos os serviços.

Eu esperava que os clientes obtivessem erros no certificado, pois eles estavam conectados ao nome mail.mylocaldomain.local . Eu li muita documentação e todos eles praticamente dizem a mesma coisa:

  1. adicionar nova zona no servidor DNS local com domínio público (adicionei uma zona mydomain.com )
  2. adiciona um registro A apontando para o ip local do servidor de e-mail (adicionei mail.mydomain.com apontando para o IP local do servidor)

Eu emiti estes comandos: 

Set-ClientAccessServer -Identity EXCHANGE-MAIL -AutodiscoverServiceInternalUrihttps://mail.publicdomain.co.uk/autodiscover/autodiscover.xml
Set-WebServicesVirtualDirectory -Identity “EXCHANGE-MAIL\EWS (Default Web Site)” –InternalUrlhttps://mail.publicdomain.co.uk/EWS/Exchange.asmx
Set-OABVirtualDirectory -Identity “EXCHANGE-MAIL\OAB (Default Web Site)” -InternalURL https://mail.publicdomain.co.uk/OAB
Set-ActiveSyncVirtualDirectory -Identity “EXCHANGE-MAIL\Microsoft-Server-ActiveSync (Default Web Site)” -InternalURLhttps://mail.publicdomain.co.uk/Microsoft-Server-Activesync
Set-WebServicesVirtualDirectory –Identity ‘EXCHANGE-MAIL\EWS (Default Web Site)’ –ExternalUrlhttps://mail.publicdomain.co.uk/ews/exchange.asmx

com os nomes próprios, mas meus clientes ainda estão recebendo o erro de certificado.

Por quê?

    
por Nickd 03.03.2015 / 01:20

3 respostas

4

O FQDN (nome de domínio totalmente qualificado) do seu servidor Exchange ainda é hostname.domainname.local ; portanto, os clientes se conectam a ele, verificam que o nome do servidor ao qual eles estão se conectando não corresponde ao nome nem às SANs Nomes) no certificado que você tem, e jogue esse erro, como eles são projetados para fazer.

A solução mais fácil (por uma ampla margem) é executar uma migração do Exchange para colocar seu servidor Exchange em um domínio com nome apropriado para o qual você pode obter um certificado emitido por uma autoridade de certificação pública confiável.

Veja este tópico sobre as práticas recomendadas do Active Directory , é um dos vários que temos sobre o assunto. Seu nome DNS do Active Directory deve ser um subdomínio não usado do seu nome de domínio registrado publicamente. Depois de ter isso em vigor, migre seu servidor Exchange para ele e obtenha um certificado emitido que inclua o FQDN do novo servidor Exchange, para o qual você poderá obter um certificado.

    
por 03.03.2015 / 01:33
1

por favor, tenha em mente que a resposta do HopelessN00b NÃO ESTÁ correta. VOCÊ NÃO precisa migrar o Exchange, mesmo que tenha o nome do host local. Adicionar uma zona DNS interna apontando para o nome público fará o mesmo que mudar a opção autodiscoverinternaluri.

    
por 10.03.2015 / 00:03
0

Por favor, consulte o seguinte artigo da Microsoft KB (940726) para resolução: link

O Outlook pesquisa o AD periodicamente para atualizar as configurações da Descoberta Automática, portanto, pode levar até uma hora para o Outlook selecionar as novas configurações (ou você pode reiniciar o Outlook para atualizar as configurações imediatamente).

Além disso, verifique se mail.mydomain.com aponta para o endereço IP interno do servidor Exchange nos clientes Outlook e se você reciclou o MSExchangeAutodiscoverAppPool no IIS no servidor Exchange depois de aplicar as novas configurações.

    
por 30.03.2015 / 12:17

Tags

Como apontar o endereço www para 2 servidores dependendo da localização? Servindo http com o Apache na porta 443, atrás do terminador SSL