Здравствуйте!

Имеется 1 сервер Exch. 2010 - ранее у него был сертификат от CA в домене.

Сейчас получил бесплатный SSL на mx.domen.ru - добавил в Exch. подключил все доступные службы на него.

Появилась неприятность.

При открытии Outlook появляется Alert, при соглашении с которым все успешно работает. Но в течении работы - может опять появиться.

В алерте сказано, что серт. выдан довереенным центром. и даже дата серт. правильная.

Но вот Имя сертификата безопасности недопустимо или не соответствует имени сайта.

В принципе, оно и понятно. Если подключается Outlook по exch.domen.local а сертификат на mx.domen.ru

Некоторые параметры менял вручную отсюда: http://www.binaryroyale.com/certificate-errors-when-opening-outlook-2010-exchange-2010-2/

Но не удалось изменить Enable-OutlookAnywhere

Вернуло ошибку: The virtual directory 'Rpc' already exists under

Подскажите, что сделать, чтобы избавиться от назойливого алерта, при использовании Outlook ?

Спасибо!

Имена в сертификате и имена виртуальных каталогов какие?

ko4evneg, ранее, (в выпущенном на доменном СА) сертификате - если речь идет о SAN были:
srv-exch.domen.local
mx.domen.ru
autodiscover.domen.local
autodiscover.domen.ru

В полученном сертификате есть только одно имя:
mx.domen.ru
Ибо он не wildcard

в виртуальных директориях какие URL доступа? На mx.domen.ru?

ko4evneg, 123140 вы про это? или я что-то не так понял?

Ну в целом да. Get-webservicesvirtualdirectory | fl *url* выполните, например в EMS, что он вам вернет?

ko4evneg,
InternalNLBBypassUrl : https://srv-exch.domen.local/ews/exchange.asmx
InternalUrl : https://mx.domen.ru/ews/Exchange.asmx
ExternalUrl :

Подскажите, что сделать, чтобы избавиться от назойливого алерта, при использовании Outlook ? »
Теперь Вам вот сюда https://social.technet.microsoft.com/Forums/ru-RU/253029fe-0a8b-4c08-a990-1d6e3c6e5fb3/exchange-ssl-local?forum=exchange2010ru
1. Change the Autodiscover URL in the Service Connection Point.
2. Вновь полученный сертификат убрать и работать с доменным!

zhuk09, не очень понял. Вы это как 3 отдельных решения написали ?
в обсуждениях на tech - идет линк на статью https://support.microsoft.com/kb/940726 которую я уже использовал.
по изменению урла - загуглю. ок.
по последнему пункту вообще не понял.

Посмотрел в ADSI:
SCP вроде на внешний адрес. который и требуется. 123164

Ошибка у вас какая выдается в аутлуке? Наверняка autodiscover.domen.ru не находит.

ko4evneg, 123167

в обсуждениях на tech - идет линк на статью https://support.microsoft.com/kb/940726 которую я уже использовал. »
Укажите во всех виртуальных директориях также и externalurl (например set-webservicevirtualdirectory -externalurl https://mx.domen.ru/ews/Exchange.asmx).
Выложите скрин "Get-ClientAccessServer | FL AutoDiscoverServiceInternalUri"

Выложите скрин "Get-ClientAccessServer | FL AutoDiscoverServiceInternalUri" »
[PS] C:\Windows\system32>Get-ClientAccessServer | FL AutoDiscoverServiceInternalUri


AutoDiscoverServiceInternalUri : https://mx.domen.ru/AutoDiscover/Autodiscover.xml

Укажите во всех виртуальных директориях также и externalurl »
А это указали?

в обсуждениях на tech - идет линк на статью https://support.microsoft.com/kb/940726 которую я уже использовал. »
Ну там решений на самом деле много, прочитайте! Я сам там вопрос задавал про самоподписанный сертификат и сертификат внешнего поставщика.
1. Перевыпустить сертификат
2.
1. Создаете Split DNS.
2. Прописываете URL(Outlook 2007 security warning: "The name of the security certificate is invalid or does not match the name of the site")
3. Вы можете использовать купленный сертификат для доступа к сервисам из вне, установив его на прокси и включить его для listener_ов. А для внутренних подключений использовать самоподписанный сертификат
И
обратите внимание, что публичный сертификат устанавливается на Proxy (TMG|UAG) и HTTPS сесия транслируется на CAS. На CAS используется внутренний сертификат PKI

Сейчас получил бесплатный SSL на mx.domen.ru - добавил в Exch »
Также не забудьте, что если сертификат такого вида, то будет проблема с autodiscover Для внешних пользователей, и необходимо будет его публиковать как SRV запись.

Интересным образом, ничего не делая пару дней - проблема исчезла. Неоднократно перезапускал Outlook но так и не увидел больше алерта. Хм...