Eu estou andando em círculos tentando configurar o Exchange / The Domain para aceitar um certificado SSL sem mostrar um aviso de segurança ao iniciar o Outlook.
**Configuration:**
2012 Domain Controller
2013 Exchange server (one)
Outlook 2010
External FQDN to exchange : exchange.n****e.com
Internal FQDN to exchange : exchangevault.lincoln.n****e.limited
SSL Cert purchased which covers:
DNS Name=exchange.n****e.com
DNS Name=www.exchange.n****e.com
DNS Name=AutoDiscover.n****e.com
DNS Name=n****e.com
Eu adicionei o certificado ao Trusted Root via GP. Eu alterei as URLs interna e externa em 2012 ECP para apontar para o FQDN externo. exchange.n **** e.com
Meu cliente do outlook de teste, o Outlook se configura sem problemas. Na inicialização após a configuração, recebo um aviso de segurança informando que o certificado tem um problema.
"o nome no certificado de segurança é inválido ou não corresponde ao nome do site"
Na verdade, o outlook interno está referenciando o FQDN interno, mas usando o certificado do FQDN externo.
Gostaria que o SO confiasse no certificado (ele é instalado localmente no cliente via GP), mas esse alerta de segurança aparece toda vez que o outlook é executado. ou Use o FQDN externo e, para usuários internos, redirecionarei para o IP interno do servidor do Exchange. No entanto, isso faz com que o campo do servidor de email alterne para o endereço interno; que então não me permite abrir perspectivas. (Não é possível abrir suas pastas de e-mail padrão)
como posso operar a troca interna e externamente quando os FQDNs são diferentes sem avisos de segurança?
Tags ssl exchange outlook exchange-2013