本文将向您展示如何设置Microsoft Exchange Server以使用完全合格的域名(或FQDN)。 如果您当前的网络使用“内部名称”,则可能需要执行此操作–将需要引入FQDN来替换或重新分配这些内部名称,以确保您的安全体系结构将在即将发生的更改面前正常运行。
到底是什么变化?
Internet安全社区正在逐步淘汰使用内部名称和IP地址作为SSL证书中的主域名或主题备用名称(SAN)。 您已配置的任何内部名称都需要进行调整,以免暴露或中断您希望保护的服务。
什么是内部名称?
在此背景下, 内部名称是不能保证是网络资源的唯一标识符的任何内容。 您的Intranet上的邮件服务器名为 Mail 使用内部名称(有时也称为“内部网名称”),并且会受到此更改的影响–但是,当分配了以下FQDN时,同一台服务器可以正常工作 mail.mydomain.com 运用 以下说明.
我要如何准备这项变更?
如果您使用内部名称或IP地址作为Microsoft®Exchange Server上托管的SSL证书,则可以满足 证书颁发机构浏览器论坛指南 通过将服务器重新配置为接受完全限定的域名(FQDN)。 例如,您可以更改内部名称 server.local 到FQDN mail.coolexample.com.
如果尚未执行此操作,则要确保内部自动发现继续起作用,必须为您的域名创建一个内部DNS区域(例如, autodiscover.coolexample.com)和指向您服务器内部IP地址的MX记录。
下面的代码示例包含以下变量:
- 更换
mail.coolexample.com与您的FQDN - 更换
Your_Server_Name(即MailorEXCH-01) with the actual name of your server
请注意: 强烈建议仅由经验丰富的服务器管理员执行此过程。 这些说明不适用于WindowsServer®2012或Microsoft小型企业财务(SBF)服务器。
重新配置Microsoft Exchange Server以使用完全限定的域名
- 开始 交换管理外壳.
- 要更改自动发现URL,请键入以下命令,然后按 输入:
Set-ClientAccessServer-身份Your_Server_Name -AutodiscoverServiceInternalUri https://mail.coolexample.com/autodiscover/autodiscover.xml
- 要改变 内部网址 EWS的属性,键入以下命令,然后按 输入:
Set-WebServicesVirtualDirectory-标识“ Your_Server_NameEWS(默认网站)”-InternalUrl https://mail.coolexample.com/ews/exchange.asmx
- 要改变 内部网址 基于Web的脱机通讯簿分发的“属性”,键入以下命令,然后按 输入:
Set-OABVirtualDirectory-标识“ Your_Server_Nameoab(默认网站)”-InternalUrl https://mail.coolexample.com/oab
- 如果在Exchange Server 2007中使用统一消息服务: 要改变 内部网址 UM Web服务的属性,键入以下命令,然后按 输入:
Set-UMVirtualDirectory-标识“ Your_Server_Nameunifiedmessaging(默认网站)”-InternalUrl https://mail.coolexample.com/unifiedmessaging/service.asmx
- 要回收应用程序池,请打开 IIS管理器.
- 展开本地计算机,然后展开 应用程序池.
- 右键单击 MSExchange自动发现应用程序池,然后单击 回收.
请注意: 出于礼貌,我们提供有关如何使用某些第三方产品的信息,但我们不认可或直接支持第三方产品,并且我们对此类产品的功能或可靠性不承担任何责任。
感谢您选择SSL.com! 如有任何疑问,请通过电子邮件与我们联系 Support@SSL.com,致电 1-877-SSL-SECURE,或只需单击此页面右下方的聊天链接。 您还可以在我们的网站上找到许多常见支持问题的答案 知识库.
