Exchange 2010 配置Outlook Anywhere 使用单域名证书
Exchange 2010 配置Outlook Anywhere 通过重定向使用 SSL 证书
当使用单域名证书时,打开Outlook时出现:安全证书上的名称无效或与网站的名称不相符的情况,如下图所示:
通过使用http://technet.microsoft.com/zh-cn/library/bb310764.aspx提到的方法配置成功,该方法在exchange服务器上会使用到两个IP地址,记录如下:
环境介绍
对于只有一台邮件服务器的情况,有单域名的SSL证书:
服务器名称:
Exsrv2010.abc.com
Outlook Anywhere 对外名称:
mail.abc.com
125.0.0.11
SSL证书受信任域名:
mail.abc.com
自动发现域名:
Autodiscover.abc.com
125.0.0.12
配置
- 已经通过CA颁发机构获取SSL证书 mail.abc.com;
- 启用了Outlook Anywhere,对内对外域名均为mail.abc.com;
- 配置默认网站的绑定 IP 地址125.0.0.11。然后,再将其他 IP 地址125.0.0.12绑定到客户端访问服务器的网络适配器(也称为 NIC)上。
4.通过执行以下操作,在自动发现服务重定向的 Internet 信息服务 (IIS) 管理器中创建新网站:
在 IIS 管理器中,展开客户端访问服务器名称,选择并右键单击“站点”,然后选择“添加网站”。在“站点名称”下输入域名。
在“物理路径”下,导航到 %SystemDrive%\inetpub\。在 inetpub 下,创建一个名为 Autodiscover_redirect 的新文件夹
创建自动发现重定向。使用 Windows 资源管理器找到您创建的名为 Autodiscover_redirect 的文件夹。在 Autodiscover redirect 文件夹中新建一个名为 Autodiscover 的文件夹,然后使用文本编辑器(如记事本)在 Autodiscover 文件夹中新建一个名为 Autodiscover.xml 的空白文本文件。
- 配置新网站以重定向到专用于处理电子邮件的站点,例如 mail.contoso.com。在 IIS 管理器中,右键单击所创建的 Autodiscover.xml 文件,然后单击“属性”。在“属性”页上,选择“重定向到 URL”,然后输入用于配置服务器连接点对象的相同信息。例如 https://mail.abc.com/autodiscover/autodiscover.xml。
在Default Web Site上右键绑定IP 125.0.0.11:
7.测试结果以确保用于处理电子邮件的站点(例如 mail.contoso.com)可以通过 Outlook 2010 或 Outlook 2007 客户端进行内部和外部解析。
测试通过,已经没有证书名称不符合的错误,现在会弹个是否允许的提示框,只需要将复选框勾中,让它不再出现即可:
转载于:https://blog.51cto.com/kkworms/541039