Outlook: nome no certificado de segurança inválido

Question

Outlook: nome no certificado de segurança inválido

#1 resposta do (2 votos)

2

Nossos usuários finais estão recebendo a seguinte caixa de diálogo no Outlook, que se refere a um nome de domínio interno incorreto (domain.internal).

Nenhuma caixa de diálogo é recebida se estiver usando o Outlook em Qualquer Lugar.

ClicaremExibircertificadomostraocertificadoSSLcorretamenteinstaladousandoumnomededomíniodaInternet(domain.org.au).

O nome do domínio interno precisa ser adicionado ao certificado SSL? Se sim, como? Ou há outra correção?

ssl-certificate exchange-2010 outlook-2010

por Ash 16.05.2014 / 02:21

1 resposta

Tags ssl-certificate exchange-2010 outlook-2010

processa sob strace mas normalmente não Um contêiner do Docker pode usar o poder total da CPU e a memória do sistema operacional host?

score 2 · Accepted Answer

Assim, os clientes da sua rede resolvem o seu servidor Exchange como exchsvr.internal via AD dns, que NÃO corresponde ao nome do seu certificado. O certificado funciona para clientes fora de sua rede porque o nome DNS usado por eles corresponde ao certificado. Você terá que convencer seus clientes internos de que eles estão se conectando ao seu servidor como extdomain.org.au há algum tempo para mim no gerenciamento de troca, mas ... eu acredito que há duas maneiras de fazer isso.

solicite que o nome de domínio externo seja resolvido internamente para seu endereço interno. Faça isso criando uma zona interna. < - se você não tiver experiência com o DNS, configurar encaminhadores ou transferências de domínio, talvez não queira fazer isso
Faça com que seus clientes internos se conectem ao endereço externamente solucionável de domain.org.au. Você terá que usar o console de gerenciamento do Exchange para isso ... e essencialmente o que ele faz é informar às máquinas conectadas ao diretório ativo que o servidor ao qual elas desejam se conectar automaticamente não é mais domain.internal. Encontrei o aqui , mas faça mais lição de casa antes de fazer essas alterações.
```
Set-ClientAccessServer -Identity exchange -AutodiscoverServiceInternalUri https://webmail.company.net/autodiscover/autodiscover.xml 

Set-WebServicesVirtualDirectory -Identity "exchange\EWS (Default Web Site)" -InternalUrl https://webmail.company.net/ews/exchange.asmx

Set-OABVirtualDirectory -Identity "exchange\oab (Default Web Site)" -InternalUrl https://webmail.company.net/oab
```

Este último comando não é obrigatório no Exchange 2010:

    Set-UMVirtualDirectory -Identity "exchange\unifiedmessaging (Default Web Site)" -InternalUrl https://webmail.company.net/unifiedmessaging/service.asmx

Você pode usar a versão "get" dos comandos, por exemplo, get-ClientAccessServer -Identity exchange para ver qual é a configuração atual e anotá-la primeiro.

Dependendo da configuração da nossa rede, mesmo que eles usem o endereço externo, não é provável que o tráfego saia do seu gateway, o que significa que não deve interferir nas velocidades externas da Internet.