|
环境,两台Exchange 2010 服务器,DAG,全部包含CAS、Mailbox、Hub角色。内部服务器名为 M1.abc.local和M2.abc.local 因为用于外网以及Gmail的POP3接收(Gmail POP要求邮件服务器必须具备可信任的公网证书颁发机构颁发的证书),购买了公网多域名证书用于mail.abc.com\pop.abc.com\imap.abc.com\autodiscover.abc.com\smtp.abc.com 由于公网的证书颁发机构不允许证书中包含企业内部的FQDN,因此在部署中有如下问题 分配公网证书IMAP、POP、IIS、SMTP功能,则企业内部客户端报服务器报信任错误(内部FQDN不包含在证书中、以及autodiscover),公网正常 分配内网证书(包含内部FQDN)IIS、SMTP功能,则外网的非域内计算机报证书错误(不信任内部企业证书),OWA网站访问也不受信任(不信任内部企业证书) 感觉就是围绕着IIS的使用哪张证书出现不同问题。IIS必须同时要给内部和外部使用,怎么办? IIS使用公网证书,则公网正常,由于不包含内部FQDN,则内网OUTLOOK提示错误。(公网证书不能包含内部FQDN,安全证书厂商要求,没办法) IIS使用内网企业证书,则内网正常,公网的计算机访问,则不信任企业内部的证书。(天生不受企业外部计算机信任) 可有解决办法???多谢 |
|
|
来自: os2jkyaa51x2ib > 《EXCHANGE》
