SSL-certifikat Hjälp

Vi gjorde vårt bästa för att översätta den här sidan åt dig. Sidan är också tillgänglig på engelska.

Konfigurera om Microsoft Exchange Server till ett fullständigt kvalificerat domännamn

Internetsäkerhetsgemenskapen håller på att avveckla användningen av intranätnamn och IP-adresser som primära domännamn eller alternativa namnen på ämnen (SAN) i SSL-certifikat. Mer information finns iKan jag begära ett certifikat för ett intranätnamn eller en IP-adress? .

Om du använder ett intranätnamn eller en IP-adress för en SSL som är värd på en Microsoft® Exchange-server kan du uppfylla riktlinjerna för certifikatutfärdares webbläsarforum genom att konfigurera om att servern accepterar ett fullständigt kvalificerat domännamn (FQDN). Du kan till exempel ändra intern namnserver.local till FQDN mail.coolexample.com .

Om du inte redan har gjort det måste du skapa en intern DNS-zon för ditt domännamn (till exempel autodiscover.coolexample.com ) och en MX-post som pekar på din servers interna IP-adress för att säkerställa att intern automatisk upptäckt fortsätter att fungera. adress.

Kodproverna nedan innehåller följande variabler:

  • Ersätt mail.coolexample.com med ditt FQDN
  • Ersätt Your_Server_Name med det faktiska namnet på din server

OBS! Vi rekommenderar starkt att endast erfarna serveradministratörer implementerar detta förfarande. Dessa instruktioner gäller inte Windows Server® 2012 eller Microsoft Small Business Financials (SBF) Server.

Så här konfigurerar du om Microsoft Exchange Server för att använda ett fullständigt kvalificerat domännamn

  1. Starta Exchange Management Shell .
  2. Om du vill ändra URL för automatisk upptäckt skriver du följande kommando och trycker sedan på Enter :
    Set-ClientAccessServer -Identity Your_Server_Name -AutodiscoverServiceInternalUri https: // mail.coolexample.com /autodiscover/autodiscover.xml
  3. För att ändra attributet InternalUrl för EWS, skriv följande kommando och tryck sedan på Enter :
    Set-WebServicesVirtualDirectory -Identity " Your_Server_Name \ EWS (Default Web Site)" -InternalUrl https: // mail.coolexample.com /ews/exchange.asmx
  4. För att ändra attributet InternalUrl för webbaserad distribution av offline adressbok, skriv följande kommando och tryck sedan på Enter :
    Set-OABVirtualDirectory -Identity " Your_Server_Name \ oab (Standardwebbplats)" -InternalUrl https: // mail.coolexample.com / oab
  5. Om du använder Unified Message-tjänsten i Exchange Server 2007: För att ändra attributet InternalUrl för UM-webbtjänsten skriver du följande kommando och trycker sedan på Enter :
    Set-UMVirtualDirectory -Identity “ Your_Server_Name \ unifiedmessaging (Default Web Site)” -InternalUrl https: // mail.coolexample.com /unifiedmessaging/service.asmx
  6. Om du vill återvinna programpoolerna öppnar du IIS-hanteraren .
  7. Utöka den lokala datorn och sedan expandera Application Pools .
  8. Högerklicka på MSExchangeAutodiscoverAppPool och klicka sedan på Recycle .

OBS! Som hjälp för våra kunder ger vi information om hur vissa produkter från andra företag används, men vi varken rekommenderar eller stöder sådana produkter. Vi tar inte heller något ansvar för dessa produkters funktioner och pålitlighet.