Как настроить подключение к Exchange изнутри с использованием внешнего сертификата?
Есть следующая структура: локальная сеть офиса, связана по EoIP-туннелю с датацентром, где находится сервер Exchange и домен-контроллер, обслуживающий почтовик и сеть офиса. Ранее сервер Exchange использовал самоподписанный сертификат, со всеми сопутствующими минусами. Недавно столкнулись с тем, что техника Apple не принимает самоподписанные сертификаты для почты, и было принято решение заменить сертификат на нормальный от let's Encrypt. Сертификат заменили, снаружи всё в порядке, но на клиентах Outlook внутри сети при включении стало появляться сообщение о несовпадении фактического имени и сертификата. Раздражает пользователей и мешает работе. Соответственно, вопрос - как сделать так, чтобы клиенты изнутри сети пользовались тем же сертификатом, что и те, кто находится вовне?
SplitDNS. Сделать такую же зону внутри, т.е. настроить днс так чтобы конечные устройства подключились к тому же эндпоинту.
Потом можно воспользоваться скриптом, что бы ничего не пропустить: https://practical365.com/exchange-server/powershel...