[求助]证书分配服务 [复制链接]

客户端使用outlook exchange模式收发邮件，希望实现outlook使用的证书为自签名证书，而owa使用公网证书，这是两个证书，如何实现？

exchange证书分配服务，只能区分IMAP，POP和IIS，无法区分exchange模式，即便通过iis管理器单独分配公网证书，exchange模式连接的outlook也自动识别公网证书。

你看下你Outlook连接Exchange的方式，按住Ctrl右键点击Outlook图标，选择Connection Status，默认情况下就是https的，最多是RPC/HTTPS，也就是说他用的也是IIS的证书。

公司域名a.com时搭建exchange，当时使用自签名证书，内网outlook无证书问题警告，owa提示网页不安全；现公司域名变更为b.com，申请了公网证书，内网outlook提示警告，owa网页正常。
因为内网outlook全部统一采用exchange模式配置，出现证书名称无效或与网站名称不相符问题，

尝试解决方法1：管理控制台区分证书分配服务，---失败
尝试方法2：单独通过iis安装公网证书，----失败
3：更改dns中的mx记录，以及增加cname记录能否解决此问题？？具体该怎么操作？？或者有没有更好的解决方法

boibo:公司域名a.com时搭建exchange，当时使用自签名证书，内网outlook无证书问题警告，owa提示网页不安全；现公司域名变更为b.com，申请了公网证书，内网outlook提示警告，owa网页正常。
因为内网outlook全部 ..?(2017-07-12 15:26)?

自签名的证书不识别域名，你可以用get-exchangecertificate |fl将当前所有的证书导出来，另外你可以把证书报错的信息截图出来么？

图片:QQ图片20170713165157.png

flowerwaiter:自签名的证书不识别域名，你可以用get-exchangecertificate |fl将当前所有的证书导出来，另外你可以把证书报错的信息截图出来么？?(2017-07-13 16:17)?

因为原域名a.com内网依旧在使用，所以没法全部替换不用

boibo:因为原域名a.com内网依旧在使用，所以没法全部替换不用?(2017-07-17 09:17)?

哦，那没关系。你用set-owavirtualdirectory命令将internalurl和externalurl分别设成xxx.a.com和xxx.b.com

可能是我表达有误，重新描述环境和问题：

环境：
域名a.com时搭建的exchange，使用自签名证书，内网outlook无证书问题警告，外网owa提示网页不安全；
后来公司域名变更为b.com，申请了公网证书并部署，owa网页正常，但内网outlook提示警告，警告如下图：

（内网outlook使用exchange模式配置，配置outlook时，exchange服务器地址自动识别到mail.a.com，而部署的公网证书绑定的域名为*.b.com）
需要解决：使用了公网证书后，内网outlook警告问题，

boibo:可能是我表达有误，重新描述环境和问题：
环境：
域名a.com时搭建的exchange，使用自签名证书，内网outlook无证书问题警告，外网owa提示网页不安全；
后来公司域名变更为b.com，申请了公网证书并 ..?(2017-07-31 10:18)?

那说明你这个证书里面没有包含maildb.a.com这个SAN，你看下证书详情页有一个SAN的列表的。你要么改服务器的FQDN（如果是DAG就改DAG的名称），要么更新证书。

证书确实不包含maildb.a.com，已经无法更改证书。


没有DAG，没有开启outlookanywhere，要解决此问题，更改FQDN具体需要怎么处理，能详细说一下吗？除了更改FQDN，IIS虚拟目录的地址或者其他地方的地址是不是也需要同步进行修改？