我们目前正在运行 Exchange 2007。我们所有的客户都通过内部服务器名称server.domain.local访问 Outlook 上的 EWS 服务。为此,我们使用来自域 CA 的自签名证书。对于 OWA,我们希望使用官方证书,因为它需要可以从任何地方访问,例如https://owa.domain.com/ 为了访问 owa,我们有一个公共 IP natting(:443 和:80)交换服务器。
如何仅为 owa 和 ecp 安装单独的证书?我只能为每个 IP 添加一个证书,并且由于 IIS 只知道内部 IP,因此无法分配公共证书。
以下两个有关 IIS 配置的打印屏幕:
基本上,您应该为此拥有第二个 NIC。
如果不能选择另一个 NIC,请尝试将虚拟 IP 添加到 NIC,然后分配证书。
我自己尝试过一次,它成功了一半,但没有足够的时间进行更多测试。