@Nobody_Admin
Швец, жнец, дежурный фиксик, личинка эникейщика.

Как настроить подключение к Exchange изнутри с использованием внешнего сертификата?

Есть следующая структура: локальная сеть офиса, связана по EoIP-туннелю с датацентром, где находится сервер Exchange и домен-контроллер, обслуживающий почтовик и сеть офиса. Ранее сервер Exchange использовал самоподписанный сертификат, со всеми сопутствующими минусами. Недавно столкнулись с тем, что техника Apple не принимает самоподписанные сертификаты для почты, и было принято решение заменить сертификат на нормальный от let's Encrypt. Сертификат заменили, снаружи всё в порядке, но на клиентах Outlook внутри сети при включении стало появляться сообщение о несовпадении фактического имени и сертификата. Раздражает пользователей и мешает работе. Соответственно, вопрос - как сделать так, чтобы клиенты изнутри сети пользовались тем же сертификатом, что и те, кто находится вовне?
  • Вопрос задан
  • 211 просмотров
Пригласить эксперта
Ответы на вопрос 1
akelsey
@akelsey
SplitDNS. Сделать такую же зону внутри, т.е. настроить днс так чтобы конечные устройства подключились к тому же эндпоинту.
Потом можно воспользоваться скриптом, что бы ничего не пропустить:
https://practical365.com/exchange-server/powershel...
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы