重新配置Microsoft Exchange Server以使用完全限定域名
互联网安全社区正逐步取消在SSL证书中将Intranet名称和IP地址用作主域名或主题替代名称(SAN)。有关更多信息,请参阅我可以为Intranet名称或IP地址请求证书吗?。
如果您将Intranet名称或IP地址用于Microsoft®Exchange Server上托管的SSL,则可以通过将服务器重新配置为接受完全限定的域名(FQDN)来满足证书颁发机构浏览器论坛指南的要求。例如,您可以将内部名称server.local更改为FQDN mail.coolexample.com 。
如果您尚未这么做,为了确保内部Autodiscover继续工作,您必须为您的域名创建一个内部DNS区域(例如autodiscover.coolexample.com ),并创建一个指向您服务器的内部IP的MX记录地址。
下面的代码示例包含以下变量:
- 将mail.coolexample.com替换为您的FQDN
- 将Your_Server_Name替换为服务器的实际名称
注意:我们强烈建议仅经验丰富的服务器管理员实施此过程。这些说明不适用于WindowsServer®2012或Microsoft小型企业财务(SBF)服务器。
将Microsoft Exchange Server重新配置为使用完全限定域名的步骤
- 启动Exchange命令行管理程序。
- 若要更改自动发现URL,请键入以下命令,然后按Enter键:集ClientAccessServer -Identity您的服务器-AutodiscoverServiceInternalUri https://开头mail.coolexample.com /autodiscover/autodiscover.xml
- 若要更改EWS的InternalUrl属性,请键入以下命令,然后按Enter键:
Set-WebServicesVirtualDirectory -Identity“ Your_Server_Name \ EWS(Default Web Site)”- InternalUrl https:// mail.coolexample.com /ews/exchange.asmx - 若要更改基于Web的脱机通讯簿分发的InternalUrl属性,请键入以下命令,然后按Enter键:集OABVirtualDirectory标识“您的服务器名\ OAB(默认网站)” -InternalUrl https://开头mail.coolexample.com / OAB
- 如果您使用统一消息服务在Exchange Server 2007:要更改UM Web服务的InternalUrl属性,键入以下命令,然后按ENTER键:集UMVirtualDirectory标识“您的服务器名\ unifiedmessaging(默认Web站点)” -InternalUrl https:// mail.coolexample.com /unifiedmessaging/service.asmx
- 要回收应用程序池,请打开IIS管理器。
- 展开本地计算机,然后展开应用程序池。
- 右键单击“ MSExchangeAutodiscoverAppPool” ,然后单击“回收站” 。
注意:我们特别附送了有关如何使用某些第三方产品的信息,但我们并不建议使用第三方产品,也不为第三方产品提供直接支持。对于这些产品的功能或可靠性,我们不承担任何责任。