Certificati SSL Aiuto

Abbiamo cercato di tradurti questa pagina. È disponibile anche la versione in inglese.

Riconfigurazione di Microsoft Exchange Server per l'utilizzo di un nome di dominio pienamente qualificato

La comunità della sicurezza Internet sta eliminando gradualmente l'uso dei nomi intranet e degli indirizzi IP come nomi di dominio primari o nomi alternativi soggetto (SAN) nei certificati SSL. Per maggiori informazioni, vediPosso richiedere un certificato per un nome intranet o un indirizzo IP? .

Se utilizzi un nome intranet o un indirizzo IP per un certificato SSL in hosting su Microsoft® Exchange Server, puoi rispettare le linee guida del Certificate Authorities Browser Forum riconfigurando il server in modo che accetti un nome di dominio pienamente qualificato (FQDN). Ad esempio, puoi modificare il nome interno server.local in FQDN mail.esempio.com .

Se non lo hai ancora fatto, per assicurarti che l'individuazione automatica interna continui a funzionare, devi creare una zona DNS interna per il tuo nome di dominio (ad esempio, individuazione automatica.esempio.com ) e un record MX che punti all'IP interno del tuo server indirizzo.

I seguenti esempi di codice includono le seguenti variabili:

  • Sostituisci mail.esempio.com con il tuo FQDN
  • Sostituisci Your_Server_Name con il nome effettivo del tuo server

Nota: Consigliamo vivamente che solo amministratori di server esperti implementino questa procedura. Queste istruzioni non sono applicabili a Windows Server® 2012 o Microsoft Small Business Financials (SBF) Server.

Per riconfigurare Microsoft Exchange Server in modo che utilizzi un nome di dominio pienamente qualificato

  1. Avvia Exchange Management Shell .
  2. Per modificare l'URL di individuazione automatica, digita il comando seguente e premi Invio :
    Set -ClientAccessServer -Identity Your_Server_Name -AutodiscoverServiceInternalUri https: // mail.coolexample.com /autodiscover/autodiscover.xml
  3. Per modificare l' attributo InternalUrl di EWS, digita il comando seguente e premi Invio :
    Set -WebServicesVirtualDirectory -Identity "Your_Server_Name \ EWS (Default Web Site)" -InternalUrl https: // mail.coolexample.com /ews/exchange.asmx
  4. Per modificare l' attributo InternalUrl per la distribuzione della Rubrica offline basata sul Web, digita il comando seguente e premi Invio :
    Set-OABVirtualDirectory "\ OAB (Sito Web) Your_Server_Name" -Identity InternalUrl https: // mail.coolexample.com / OAB
  5. Se si utilizza il servizio di messaggistica unificata in Exchange Server 2007: Per modificare l' attributo InternalUrl del servizio Web di messaggistica unificata, digitare il seguente comando e quindi premere Invio :
    Set -UMVirtualDirectory -Identity “ Your_Server_Name \ unifiedmessaging (Default Web Site)” -InternalUrl https: // mail.coolexample.com /unifiedmessaging/service.asmx
  6. Per riciclare i pool di applicazioni, apri Gestione IIS .
  7. Espandere il computer locale e quindi espandere i pool di applicazioni .
  8. Fai clic con il pulsante destro del mouse su MSExchangeAutodiscoverAppPool e quindi fai clic su Ricicla .

Nota: per tua comodità, ti forniamo informazioni su come utilizzare determinati prodotti di terze parti, ma non sosteniamo né supportiamo direttamente prodotti di terze parti e non siamo responsabili delle funzioni o dell'affidabilità di tali prodotti.