Сертифікати SSL

Сертифікати SSL Довідка

Ми спробували якнайкраще перекласти цю статтю. Також доступна версія англійською мовою.

Переналаштування сервера Microsoft Exchange для використання повністю кваліфікованого доменного імені

Спільнота з питань безпеки в Інтернеті поступово відмовляється від використання імен інтрамереж та IP-адрес як основних доменних імен або альтернативних імен суб’єкта (SAN) у сертифікатах SSL. Докладніше див. У статтіЧи можна запитати сертифікат на ім’я інтрамережі або IP-адресу? .

Якщо ви використовуєте ім'я інтрамережі або IP-адресу для SSL, розміщеного на сервері Microsoft® Exchange Server, ви можете відповідати вимогам Форуму браузера сертифікаційних центрів, змінивши конфігурацію вашого сервера на прийняття повного доменного імені (FQDN). Наприклад, можна змінити внутрішнє ім'я server.local на FQDN mail.coolexample.com .

Якщо ви ще цього не зробили, щоб внутрішнє автовизначення продовжувало працювати, необхідно створити внутрішню зону DNS для вашого доменного імені (наприклад, autodiscover.coolexample.com ) і запис MX, який вказує на внутрішню IP-адресу вашого сервера. адресу.

Наведені нижче зразки коду містять такі змінні:

  • Замініть mail.coolexample.com на ваше FQDN
  • Замініть Your_Server_Name на справжнє ім'я вашого сервера

Примітка. Ми настійно рекомендуємо застосовувати цю процедуру лише досвідченим адміністраторам серверів. Ці інструкції не поширюються на Windows Server® 2012 або Microsoft Small Business Financials (SBF) Server.

Переналаштувати Microsoft Exchange Server на використання повного доменного імені

  1. Запустіть оболонку керування Exchange .
  2. Щоб змінити URL-адресу автовизначення, введіть таку команду та натисніть клавішу Enter :
    Set-ClientAccessServer -Identity Your_Server_Name -AutodiscoverServiceInternalUri https: // mail.coolexample.com /autodiscover/autodiscover.xml
  3. Щоб змінити атрибут InternalUrl EWS, введіть таку команду та натисніть клавішу Enter :
    Set-WebServicesVirtualDirectory -Identity " Your_Server_Name \ EWS (веб-сайт за промовчанням)" -InternalUrl https: // mail.coolexample.com /ews/exchange.asmx
  4. Щоб змінити атрибут InternalUrl для офлайн-адресної книги через Інтернет, введіть таку команду та натисніть клавішу Enter :
    Set-OABVirtualDirectory -Identity " Ваше_ім'я_сервера \ oab (веб-сайт за промовчанням)" -InternalUrl https: // mail.coolexample.com / oab
  5. Якщо ви використовуєте службу уніфікованих повідомлень в Exchange Server 2007: Щоб змінити атрибут InternalUrl веб-служби UM, введіть таку команду та натисніть клавішу Enter :
    Set-UMVirtualDirectory -Identity “ Your_Server_Name \ unifiedmessaging (Веб-сайт за промовчанням)” -InternalUrl https: // mail.coolexample.com /unifiedmessaging/service.asmx
  6. Щоб утилізувати пули програм, відкрийте Диспетчер IIS .
  7. Розгорніть локальний комп'ютер, а потім - Пули застосунків .
  8. Клацніть правою кнопкою миші MSExchangeAutodiscoverAppPool , а потім виберіть пункт Утилізувати .

Примітка. Прагнучи допомогти нашим клієнтам, ми надаємо інформацію щодо того, як використовувати певні продукти третіх сторін, але не рекламуємо та прямо не підтримуємо продукти третіх сторін. Ми також не несемо відповідальності за функціональність і надійність таких продуктів.