Содержание
29 марта Exchange 2013, Exchange 2016
Как и в случае Exchange 2007 и Exchange 2010, для Exchange 2013 и Exchange 2016 требуются сертификаты SSL, настроенные с правильными SAN (альтернативными именами субъектов), если вы хотите подключиться к нему с клиентом Outlook или OWA через Интернет без получения предупреждений о том, что Этот сайт не является доверенным. Я сталкивался со многими установками Exchange 2007, которые не запускают SSL-сертификаты от доверенных ЦС, а просто запускают самозаверяющий сертификат.
Если вы планируете использовать любую из услуг, указанных ниже, то вы должен иметь сертификат UCC для Exchange 2013 или Exchange 2016.
- Outlook Web App
- ActiveSync
- Веб-сервисы Exchange
- Outlook Anywhere
Если вы только что установили Exchange 2016 или Exchange 2016, вы обнаружите, что серверы установлены с самозаверяющим сертификатом SSL. Этот самоподписанный сертификат подходит для защиты любых соединений SSL, проблема в том, что ни один клиент не будет доверять серверу при попытке установить соединение с ним, это вызовет проблемы, если вы планируете использовать перечисленные службы Exchange 2013 или Exchange 2016 над. Исправление к установить сертификат SSL из доверенного центра сертификации такие как GoDaddy.
Сертификаты SAN для Exchange 2013 и Exchange 2016
Если вы установили SSL-сертификаты для предыдущих версий Exchange, этот процесс не сильно изменился. При подключении к Exchange 2013 или Exchange 2016 вы можете подключиться к нему с помощью нескольких альтернативных имен субъектов (SAN).
- Полное доменное имя (FQDN) сервера Exchange, например Mailserver.Techieshelp.com
- Псевдонимы DNS для внешнего доступа для OWA или RPC через HTTP, mail.Techieshelp.com или OWA.Techieshelp.com
- Нам также нужно добавить автообнаружение для домена Autodiscover.Techieshelp.com
Тип сертификата, требуемого для этой цели, известен как сертификат SAN или сертификат UCC.
SAN (Subject Alternative Names) — это сертификат SSL, который позволяет доверять вашему серверу Exchange 2013 или Exchange 2016 несколько имен, как показано выше.
Где купить SSL-сертификаты для Exchange 2013 и Exchange 2016
Список довольно большой, однако при установке и переносе Exchange 2010, Exchange 2013 или Exchange 2016 я обычно придерживаюсь GoDaddy, Symantec или Comodo.
Как установить SSL-сертификаты для Exchange 2013 и 2016?
Это простой процесс, следуйте моему руководству по созданию запроса на сертификат в Exchange 2016 и 2013 и установке SSL-сертификата в Exchange 2016 и 2013