新的SSL证书不能包含内部服务器名称,从2015年某个时候开始。现在我有一个SAN证书(证书上有几个名字)。两个是外部mail.domain.com和autodiscover.domain.com。一个是内部server.domain.internal。我的Exchange服务器设置为所有连接使用外部域名。一切正常,包括Outlook Anywhere。
但是,当连接新客户端(Outlook帐户)时,填充到设置中的服务器名称是内部服务器名称。此外,在Outlook中运行自动配置测试时,将为RPC服务器名称填写内部服务器名称。
获取新证书时,我无法请求包含内部名称的证书。所以我想修复此问题,因为我认为这会导致证书不包含内部名称。
我发现了有关客户端访问服务器阵列(http://exchangeserverpro.com/exchange-server-2010-cas-array/)的这篇文章。我在正确的页面上还是我在这里没有正确思考。
答案 0 :(得分:0)
按照上面提到的文章中的步骤确定了我的问题。 RPC服务器名称现在与外部名称相同。这将允许我们遵守新的SSL证书要求,我们的客户将不会遇到任何证书错误。