Ash Asked: 2014-05-16 16:21:39 +0800 CST2014-05-16 16:21:39 +0800 CST 2014-05-16 16:21:39 +0800 CST Outlook:安全证书上的名称无效 772 我们的最终用户在 Outlook 中收到以下对话框,该对话框引用了错误的内部域名 (domain.internal)。 如果使用 Outlook Anywhere,则不会收到对话框。 单击查看证书显示使用 Internet 域名 (domain.org.au) 正确安装的 SSL 证书。 SSL证书是否需要添加内部域名?如果是这样,怎么做?还是有其他解决方法? exchange-2010 1 个回答 Voted Best Answer MaCuban 2014-05-16T19:05:27+08:002014-05-16T19:05:27+08:00 因此,您网络中的客户端通过与您证书上的名称不匹配的 AD dns 将您的交换服务器解析为 exchsvr.internal。该证书适用于您网络外部的客户端,因为他们使用的 DNS 名称与证书匹配。您必须说服您的内部客户他们正在连接到您的服务器,因为 extdomain.org.au 对我来说在交换管理方面已经有一段时间了,但是......我相信有两种方法可以做到这一点。 让外部域名在内部解析为其内部地址。通过创建一个内部区域来做到这一点。<- 如果您没有使用 dns、设置转发器或域转移的经验,您可能不想这样做 让您的内部客户端连接到 domain.org.au 的外部可解析地址。您将不得不为此使用 Exchange 管理控制台...基本上它的作用是告诉您的 Active Directory 附加计算机,他们想要自动连接的服务器不再是域。内部我在这里找到了以下内容,但之前做了更多的功课做出这样的改变。 Set-ClientAccessServer -Identity exchange -AutodiscoverServiceInternalUri https://webmail.company.net/autodiscover/autodiscover.xml Set-WebServicesVirtualDirectory -Identity "exchange\EWS (Default Web Site)" -InternalUrl https://webmail.company.net/ews/exchange.asmx Set-OABVirtualDirectory -Identity "exchange\oab (Default Web Site)" -InternalUrl https://webmail.company.net/oab Exchange 2010 不需要最后一个命令: Set-UMVirtualDirectory -Identity "exchange\unifiedmessaging (Default Web Site)" -InternalUrl https://webmail.company.net/unifiedmessaging/service.asmx 您可以使用命令的“get”版本,例如 get-ClientAccessServer -Identity exchange 来查看当前设置是什么,并首先记下它。 根据我们网络的配置,即使他们使用外部地址,流量也不太可能通过您的网关,这意味着它不应干扰外部互联网速度。
因此,您网络中的客户端通过与您证书上的名称不匹配的 AD dns 将您的交换服务器解析为 exchsvr.internal。该证书适用于您网络外部的客户端,因为他们使用的 DNS 名称与证书匹配。您必须说服您的内部客户他们正在连接到您的服务器,因为 extdomain.org.au 对我来说在交换管理方面已经有一段时间了,但是......我相信有两种方法可以做到这一点。
让您的内部客户端连接到 domain.org.au 的外部可解析地址。您将不得不为此使用 Exchange 管理控制台...基本上它的作用是告诉您的 Active Directory 附加计算机,他们想要自动连接的服务器不再是域。内部我在这里找到了以下内容,但之前做了更多的功课做出这样的改变。
Exchange 2010 不需要最后一个命令:
您可以使用命令的“get”版本,例如 get-ClientAccessServer -Identity exchange 来查看当前设置是什么,并首先记下它。
根据我们网络的配置,即使他们使用外部地址,流量也不太可能通过您的网关,这意味着它不应干扰外部互联网速度。