Applies to: Certyfikaty SSL

Certyfikaty SSL Pomoc

Dołożyliśmy wszelkich starań, aby przetłumaczyć tę stronę. Dostępna jest również strona w języku angielskim.

Ponowna konfiguracja serwera Microsoft Exchange do używania w pełni kwalifikowanej nazwy domeny

Społeczność internetowa zajmująca się bezpieczeństwem wycofuje się z używania nazw intranetowych i adresów IP jako podstawowych nazw domen lub alternatywnych nazw podmiotów (SAN) w certyfikatach SSL. Aby uzyskać więcej informacji, patrzCzy mogę poprosić o certyfikat dla nazwy intranetowej lub adresu IP? .

Jeśli używasz nazwy intranetowej lub adresu IP dla certyfikatu SSL hostowanego na serwerze Microsoft® Exchange, możesz spełnić wytyczne forum przeglądarek urzędów certyfikacji, ponownie konfigurując serwer, aby akceptował w pełni kwalifikowaną nazwę domeny (FQDN). Na przykład można zmienić nazwę wewnętrzną server.local na FQDN mail.coolexample.com .

Jeśli jeszcze tego nie zrobiłeś, aby mieć pewność, że wewnętrzne wykrywanie automatyczne będzie nadal działać, musisz utworzyć wewnętrzną strefę DNS dla nazwy domeny (na przykład autodiscover.coolexample.com ) i rekord MX wskazujący na wewnętrzny adres IP serwera adres.

Poniższe przykłady kodu obejmują następujące zmienne:

  • Zastąp nazwę mail.coolexample.com nazwą FQDN
  • Zastąp nazwa_serwera_Twoja_serwer rzeczywistą nazwą serwera

Uwaga: Zdecydowanie zalecamy, aby tę procedurę wdrażali tylko doświadczeni administratorzy serwerów. Te instrukcje nie dotyczą systemu Windows Server® 2012 ani serwera Microsoft Small Business Financials (SBF).

Aby ponownie skonfigurować serwer Microsoft Exchange, aby używał w pełni kwalifikowanej nazwy domeny

  1. Uruchom program Exchange Management Shell .
  2. Aby zmienić adres URL automatycznego wykrywania, wpisz następujące polecenie, a następnie naciśnij klawisz Enter :
    Set -ClientAccessServer -Identity Your_Server_Name -AutodiscoverServiceInternalUri https: // mail.coolexample.com /autodiscover/autodiscover.xml
  3. Aby zmienić atrybut InternalUrl usługi EWS, wpisz następujące polecenie, a następnie naciśnij klawisz Enter :
    Set -WebServicesVirtualDirectory -Identity " Your_Server_Name \ EWS (Default Web Site)" -InternalUrl https: // mail.coolexample.com /ews/exchange.asmx
  4. Aby zmienić atrybut InternalUrl na potrzeby dystrybucji internetowej książki adresowej trybu offline, wpisz następujące polecenie, a następnie naciśnij klawisz Enter :
    Set -OABVirtualDirectory -Identity " Your_Server_Name \ oab (domyślna witryna sieci Web)" -InternalUrl https: // mail.coolexample.com/oab
  5. Jeśli używasz usługi Unified Message w programie Exchange Server 2007: Aby zmienić atrybut InternalUrl usługi sieci Web UM, wpisz następujące polecenie, a następnie naciśnij klawisz Enter :
    Set -UMVirtualDirectory -Identity „ Your_Server_Name \ unifiedmessaging (Default Web Site)” -InternalUrl https: // mail.coolexample.com /unifiedmessaging/service.asmx
  6. Aby ponownie wykorzystać pule aplikacji, otwórz Menedżera usług IIS .
  7. Rozwiń komputer lokalny, a następnie rozwiń węzeł Pule aplikacji .
  8. Kliknij prawym przyciskiem myszy MSExchangeAutodiscoverAppPool , a następnie kliknij polecenie Odzyskaj .

Uwaga: Dla wygody użytkowników udostępniamy informacje dotyczące sposobu użycia produktów innych firm, ale nie zachęcamy do ich używania, nie świadczymy dla nich pomocy technicznej ani nie ponosimy odpowiedzialności za funkcje bądź niezawodność tych produktów.