web-dev-qa-db-ja.com

証明書はIIS)にのみ関連付けられていますが、OutlookはローカルLANで証明書のセキュリティ警告を表示します

Exchange Server2010で次の構成があります。

  • IIS(Verisignによって発行された証明書に関連付けられており、Webメールで完全に機能する)を除くすべてのサービス(POP、SMTPなど)に関連付けられている自己署名証明書を持っています)。
  • Webメール( https://webmail.example.org/owa )にアクセスすると、完全に機能します。
  • すべてのOutlookクライアントは、Webメールが関連付けられているドメインではなく、サーバーのローカル名(同じLAN上にあるため、DOMAIN.SERVERなど)を使用するように構成されています。

問題は:

ユーザーがOutlook2010を介して(ローカルLANを使用して)E​​xchange Serverに接続すると、次の警告が(イタリア語で)表示されます。

Outlook certificate mismatch error

翻訳:証明書は認定プロバイダー(この場合はVeriSign)によって発行され、日付は有効ですが、名前が一致していません(証明書に記載されている名前がサーバーの名前と一致していません)。

[証明書を表示]ボタン(上の画像の最後のボタン)を押すと、IIS)に関連付けられた証明書が表示されます。どうすれば可能ですか?つまり、使用する必要があるだけです。 Webメールを介して接続する場合。

ローカルLANでSSL証明書を使用しないようにする方法はありますが、Webメールにのみ使用できますか?

ありがとうございました

[〜#〜]更新[〜#〜]

この警告はExchange2003では表示されませんでした。同じ証明書を使用しています。

microsoft-outlooksslcertificateexchange-2010security-warning
6
Umar Jamil

証明書はwebmail.example.org用です。 server.domainを介してExchangeサーバーに接続している場合、名前は証明書の一般名と一致しないため、エラーが発生します。

両方の名前を含む証明書が必要であるか、(LAN上にある場合でも)常に外部名を使用する必要があります。

クライアントがExchangeサービスの外部コネクタを使用していることを確認するために、次のコマンドが役立ちます。

  • EXCHANGE-SERVERはExchangeサーバーのホスト名です
  • exchange-server.yourdomain.comは、Exchangeサーバーの外部に表示される名前です。

コマンド

Set-ClientAccessServer -Identity EXCHANGE-SERVER -AutoDiscoverServiceInternalUri https://exchange-server.yourdomain.com/Autodiscover/Autodiscover.xml

Enable-OutlookAnywhere -Server EXCHANGE-SERVER -ExternalHostname "exchange-server.yourdomain.com" -DefaultAuthenticationMethod "Basic" -SSLOffloading:$False

Set-OABVirtualDirectory -identity "EXCHANGE-SERVER\OAB (Default Web Site)" -externalurl https://exchange-server.yourdomain.com/OAB -RequireSSL:$true -InternalUrl https://exchange-server.yourdomain.com/OAB

Set-WebServicesVirtualDirectory -identity "EXCHANGE-SERVER\EWS (Default Web Site)" -externalurl https://exchange-server.yourdomain.com/EWS/Exchange.asmx -BasicAuthentication:$True -InternalUrl https://exchange.haseke.de/EWS/Exchange.asmx
4
Der Hochstapler

.local内部ネットワークアクセスなしでExchangeサーバーの構成を開始します。ExchangeサービスはSSL証明書が必要です。古いプラクティス構成では、.local名自体を追加します。

最近、Exchangeサーバーsslをssl2buyから更新しました。そこから興味深いニュースを聞いたところ、CA/Browserは、2014年10月以降にホスト名(NetBIOS名)と.localドメイン名のssl証明書を発行できないという新しいガイドを発表しました。現在発行されている.local名のサポート用のsslはすべて2015年10月までに期限切れになるはずです。また、Microsoftは次のアップデートでこの変更を追加する予定です。

Digicert、GeoTrust、Comodoに確認しました。すべて同じことを言った。そこで、サーバー構成を変更し、.localインスタンスを削除しました。今これを変えなければ、来年も変えなければなりませんが、確かに変わります。

さらに興味深いのは、digicertからの以前の交換SSLが250ドル以上で、この新しいコモド交換SSLが45ドルであるということです。どちらも正常に機能し、問題は発生しません。

そこで試すことができます https://www.ssl2buy.com/comodo-multi-domain-ssl.php

1
Eric