Oleg Krylov, надеюсь только на Вас!
Почитал я форум technet, а конкретно вот эти темы
1.
exchange сертификат SSL в локальной сети зоты local
2.
Outlook anywhere, ошибка 8004010F
3.
Публичный SSL сертификат
И пришел к выводу, что SSL сертификатом от внешнего поставщика, где нет SAN с зоной .local, будет работать только
1. с некоторой настройкой внутреннего DNS. Как я понял эта настройка называется Split DNS (создание зоны domain.ru на локальном DNS сервере) и конфигурирование Split DNS.
2. Прописываете URL (Outlook 2007 security warning: "The name of the security certificate is invalid or does not match the name of the site")
Но тут же
Oleg.Kovalenko пишет
Цитата:
|
обратите внимание, что публичный сертификат устанавливается на Proxy (TMG|UAG) и HTTPS сесия транслируется на CAS. На CAS используется внутренний сертификат PKI.
|
не понятно для какой службы он используется в CAS????? Для IIS нельзя, для SMTP? - зачем?! В моем варианте с самоподписанным сертификатом, он должен использоваться на CAS? И если да, то для какой из служб.
И Вы о том же говорили
Цитата Oleg Krylov:
|
Понятное дело, что внутри сети вам стоит повесить на Exchange сертификаты, выписанные вашим внутренним СА. »
|
и потом вот это
Цитата:
Если нет TMG/UAG, тогда Split zona.
При отказоустойчивых каналах (при отсутствии PKI инфраструктуры), покупаем публичный сертификат. Дешевле стоимость владения
|
Что это значит??? Как TMG/UAG решит ошибку с внутренним AutoDiscover ???
http://support.microsoft.com/kb/940726
Цитата:
URL-адрес службы автообнаружения хранится в объекте точки подключения служб. По умолчанию он ссылается на внутреннее полное доменное имя сервера клиентского доступа, который использовался во время установки этой службы, например:
https://имя_сервера.contoso.local/au...todiscover.xml
В этом примере полное доменное имя ссылается на внутреннее пространство имен. Как правило, оно не совпадает с внешним пространством имен, например mail.contoso.com.
|
Может Вы доходчиво объясните!
