Люди, прошу помощи, упарился уже бодаться. Есть домен, b26.server.ru. В нём есть эксченджевый сервер, имя машины forth.b26.server.ru Exchange занимается почтой server.ru. Все виртуальные директории прописаны как: InternalURL: mail.server.ru/owa/ecp/autodiscover и тд ExternalURL: server.ru/owa/ecp/итд nslookup изнутри Resolve-DnsName -Type A -Name mail.server.ru Name Type TTL Section IPAddress ---- ---- --- ------- --------- mail.server.ru A 3600 Answer 192.168.160.160 Resolve-DnsName -Type A -Name autodiscover.server.ru Name Type TTL Section IPAddress ---- ---- --- ------- --------- autodiscover.server.ru A 3600 Answer 192.168.160.160 Снаружи: Resolve-DnsName -Type A -Name server.ru -Server 8.8.8.8 Name Type TTL Section IPAddress ---- ---- --- ------- --------- server.ru A 2213 Answer 11.22.33.44 Есть wildcard сертификат, полученный на *.server.ru и server.ru. Если использовать owa изнутри сети, то всё ок - браузер показывает валидный сертификат. А вот Outlook при старте вываливает предупреждение "Оповещение системы безопасности. FORTH.b26.server.ru имеются замечания по сертификату безопасности блаблабла и три пункта: √ Сертификат выдан доверенным центром √ Дата сертификации правильная X имя сертификата недопустимо или не соответсвуеи имени сайта. Нигде у Exchange в настройках путей не прописан forth.b26.server.ru, кроме как в названии самого экса. Проверка состояния подключения Outlook показывает пути только mail.server.ru. Как побороть это предупреждение?
сертификат *.blabla.ru охватывает домены типа aaa.blabla.ru, www.blabla.ru, lololo.blabla.ru , т.е. "не перепрыгивающие точку". для qqq.www.blabla.ru сертификат *.blabla.ru уже не подойдёт.
Мелкософт утверждает, что ммм... как бы это сказать... клиентский комп должен видеть сервер экса именно по имени, как он к нему обращается. Т.е. если прописаны виртуальные директории типа mail.blabla.ru - то и клиент должен видеть сервак по имени mail.blabla.ru и обратно сервер так же ему представляется. Во всех мануалах по установке сертификатов и по Split-DNS это пишется. Физически машина с эксом может называться хоть exc.server.local.domain но виртуальные директории и адреса будут выдаваться эксом типа mail.blabla.com и сертификат выдан на *.blabla.com и клиентский комп должен это всё прохавать. Якобы
Тут ты не прав. Серт должен подходить. Но некоторые корневые ДНС не отдают маску серта. Я с этим сталкивался. Т.е. комерческий серт вида *.ru ты сделать не можешь. Первого уровня *.макгрю.ру сделать можешь но тебе дополнительно нужен макгру.ру. Прямой серт не выдают. Опять же сейчас с политикой и работой ДНС (да именно так) авторизация разных браузеров и проверка отличается. Так что всегда можешь попасть.