用于内部和外部访问的SSL交换

我正在尝试将Exchange / The Domainconfiguration为在启动Outlook时显示安全警告而接受SSL证书。

**Configuration:** 2012 Domain Controller 2013 Exchange server (one) Outlook 2010 External FQDN to exchange : exchange.n****e.com Internal FQDN to exchange : exchangevault.lincoln.n****e.limited SSL Cert purchased which covers: DNS Name=exchange.n****e.com DNS Name=www.exchange.n****e.com DNS Name=AutoDiscover.n****e.com DNS Name=n****e.com 

我通过GP将证书添加到受信任的根。 我已经在2012年ECP中更改了内部和外部URL,以指向外部FQDN。 exchange.n **** e.com

我的testingoutlook客户端,outlookconfiguration没有问题。 在启动configuration后,我收到安全警告,告知我证书有问题。

“安全证书上的名称无效或与网站名称不符”

事实上,它并不是,内部前景是引用内部FQDN,但使用外部FQDN的证书。

我只想让操作系统信任证书(它通过GP在客户端本地安装),但每次运行Outlook时都会出现此安全警报。 或使用外部FQDN,对于内部用户,我将redirect到交换服务器的内部IP,但这样做会导致邮件服务器字段切换到内部地址; 然后不允许我打开前景。 (无法打开您的默认电子邮件文件夹)

如果FQDN不同,没有安全警告,我怎样才能在内部和外部进行交换?

在这种情况下,从ECP更改外部和内部URL时, 您必须重新启动ECP的IIS工作进程或正在更改的虚拟目录,否则更改将不会生效。

或者只是从PS做一个iisreset