我为托管客户新设置的 Exchange 环境有问题。
首先,在配置 outlook 客户端时,尽管已经购买并设置了证书,但它会发出证书警告。
我正在使用这样的设置:
autodiscover.CUSTOMERDOMAIN.TLD CNAME autodiscover.exchange.COMPANYDOMAIN.TLD
(Companydomain 是我们托管交换服务器的公司,customerdomain 是客户域)
那不应该工作吗?我知道 Microsoft 为 Office365 做了类似的事情,但我真的不认为他们会为每个客户购买证书。
所以我想应该以某种方式设置一些重定向 - 任何指导?
接下来:当我们接受该错误并继续实际启动 Outlook 时,它指出该证书对 RPC 代理服务器无效exchange.COMPANYDOMAIN.TLD- 该域不正确,因为该域不包含在证书中。相反,我希望这个域是mail.exchange.COMPANYDOMAIN.TLD
我尝试运行此脚本,将内部和外部 URL 设置为相同,但没有成功。
关于这个的任何指导?
我运行的是 Exchange 2010 SP2,CAS、HT 和 MBX 分布在 3 个不同的服务器上。
更新: 我现在已经解决了 RPC 代理服务器的问题。
使用的命令是: 查看当前设置的内容:
get-outlookanywhere |fl externalhostname
将其设置为其他内容:
set-outlookanywhere -identity "exchcas01\rpc (Default Web Site)" -externalhostname "NEWHOSTNAME"
但是,我仍然遇到第一个问题。
更新 2:
我已经进一步解决了第一个问题。我已经设置了一个小型 nginx 服务器,它基本上只将所有发送到服务器的请求重定向到https://autodiscover.exchange.COMPANYDOMAIN.TLD/Autodiscover/autodiscover.xml并且这有效......不太好......因为 Outlook 试图创建一个不安全的连接。我如何才能从请求的 URL 重定向到 SSL URL,而 Outlook 不会造成混乱?
证书仅对为其创建的确切主机名有效。那是证书中“主题”字段的“CN”(通用名称)部分。
处理您正在做的事情的典型方法是购买带有另一个字段的证书,该字段称为“主题备用名称”,您可以在其中列出其他应被客户端视为有效的主机名。这些证书通常要贵一些(尽管并非总是如此)。
这篇Technet 文章正是我想要的 - 设置一些 Oulook 理解的简单重定向。