删除内部网络域客户端的安全警报Outlook -删除安全性？

Question

内部网络上有几个Outlook客户端，指向Exchange 2010 SP1 R2服务器的内部DNS名称。

我们使用的名称是exchange2.example.local。

由于通过了新的指导方针，CA将不再为TLD .local中的域颁发SSL证书。这意味着我不能再获得此主机名的工作SSL证书，Outlook客户端经常弹出一个安全警报弹出。

是否有任何方法防止Outlook要求和验证Exchange为与Exchange服务器位于同一网络上的内部客户端从Exchange获取邮件的证书？无论如何，我不需要这个额外的安全层，因为所有的客户端都受到内部网络安全层的保护。

Answer 1

您能否在安装时更新exchange创建的自证书？

在此之后，在本地安装它--每台计算机。

Answer 2

尝试步骤，听那里与你的godaddy证书；安全证书上的名称无效或与站点名称不匹配-第2部分

在简历中；

Get-ClientAccessServer -Identity exchange2 / FL

对URL进行验证，使其与外部URL相匹配；

Set-ClientAccessServer -Identity "mbx1" –AutodiscoverServiceInternalURI https://nlb.nwtraders.msft/autodiscover/autodiscover.xml



Set-WebServicesVirtualDirectory -Identity "mbx1\EWS (Default Web Site)" –InternalUrl  https://nlb.nwtraders.msft/EWS/Exchange.asmx



Set-OABVirtualDirectory -Identity “mbx1\OAB (Default Web Site)” -InternalURL https://nlb.nwtraders.msft/OAB



Enable-OutlookAnywhere -Server mbx1 -ExternalHostname “nlb.nwtraders.msft” -ClientAuthenticationMethod “NTLM”



Set-ActiveSyncVirtualDirectory -Identity “mbx1\Microsoft-Server-ActiveSync (Default Web Site)” -InternalURL https://nlb.nwtraders.msft/Microsoft-Server-Activesync

我没有改变那里的值，但是你可以猜到步骤。

您可能需要拆分DNS设置才能将名称解析为内部IP。