среда, 25 февраля 2015 г.

Exchan 2010. SSL. Outlook выдает "неверное имя сертификата безопасности"

 
В двух словах. Взяла пробный comodo сертификат на 90 дней. 
Снаружи все стало работать без ругани на безопасность. Внутри Outlook-и стали выкидывать такое окно при запуске(только на русском). На функциональность не повлияло.

Решение.

На случай, если вдруг ссылки умрут:
При условии, что привязанный к Exchange  сертификат приобретен на  mail.contoso.com и  привязан ко всему ( IMAP, POP, UM, IIS, SMTP)
Шаг 1.
Накручиваем в локальном DNS внешний домен contoso.com и делаем в нем записи
mail типа A внутренний ip Exchange-сервера
www.mail CNAME натравливаем на запись mail

Шаг 2.  PowerShell.
Get-ExchangeCertificate
из всего,что выдаст, на интересует только
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX SIP.W CN=mail.contoso.com

по каждому сервису узнаем собственно на какое имя ругается и исправляем локальный url на глобальный 
Get-ClientAccessServer -Identity CASServer | FL
Set-ClientAccessServer -Identity CASServer -AutoDiscoverServiceInternalUri https://mail.contoso.com/Autodiscover/Autodiscover.xml

Get-WebServicesVirtualDirectory
Set-WebServicesVirtualDirectory -Identity “CASServer\EWS (Default Web Site)” -InternalURL https://mail.contoso.com/EWS/Exchange.asmx -BasicAuthentication:$true

Get-OABVirtualDirectory
Set-OABVirtualDirectory -Identity “CASServer\OAB (Default Web Site)” -InternalURL https://mail.shudnow.net/OAB

Enable-OutlookAnywhere -Server CASServer -ExternalHostname “mail.shudnow.net” -ClientAuthenticationMethod “Basic”-SSLOffloading:$False

Get-ActiveSyncVirtualDirectory
Set-ActiveSyncVirtualDirectory -Identity “CASServer\Microsoft-Server-ActiveSync (Default Web Site)” -ExternalURL https://mail.shudnow.net/Microsoft-Server-Activesync

Get-UMVirtualDirectory 
Set-UMVirtualDirectory -Identity “CASServer\UnifiedMessaging (Default Web Site)” -InternalURL https://mail.shudnow.net/UnifiedMessaging/Service.asmx -BasicAuthentication:$true