Самостоятельно выданный биржевой сертификат на dyndns-url
У меня есть сервер обмена за портом для межсетевого экрана трансляции адресов. Сервер доступен из Интернета с помощью dyndns-url.
Теперь я хочу синхронизировать телефоны Windows для обмена почтовыми ящиками. Для этого мне нужно установить сертификат обмена на Windows Phone (отправить его на телефон по почте, дважды щелкнув). Все идет нормально.
Но, насколько я вижу, это работает, только если сертификат на моем сервере обмена совпадает с dyndns-url?
Итак, я хотел бы знать: как мне создать самозаверяющий сертификат для моего dyndns-url и установить его на обмен?
1 ответ
Даже если вы можете иметь самозаверяющий сертификат, было бы хорошо, если бы вы получили доменное имя и соответствующий сертификат ucc san от godaddy или http://www.exchangecertificates.com/
создайте самоподписанный сертификат UCC. Нам потребуются следующие имена:
NETBIOS-имя Exchange: EX-2k7 (пример)
Внутреннее полное доменное имя: EX-2k7.abc.local (пример)
Внешнее полное доменное имя (публичное имя): dyndns-hostname (пример) (используйте nslookup/ping для проверки внешнего полного доменного имени)
Имя автообнаружения: autodiscover.dyndns-hostname (пример)
SubjectName: cn = dyndns-hostname (пример)
В EMS выполните следующую команду, чтобы сгенерировать новый самозаверяющий сертификат:
New-ExchangeCertificate -FriendlyName "SelfSigned Cert2010" -SubjectName "cn=domain name" -DomainName server netbios name,server.domain.local,dyndns-hostname,autodiscover.dyndns-hostname.com, -PrivateKeyExportable $True
Затем включите сертификат с помощью командлета Enable-ExchangeCertificate. Включите по крайней мере IIS и SMTP.
Enable-ExchangeCertificate -Thumbprint xxxxxxxxxxxxxxx -Services POP,IMAP,SMTP,IIS
Затем убедитесь, что сертификат был установлен с помощью EMS/IIS Manager или обоих. (Иногда вам может потребоваться удалить сертификат, а затем снова установить / включить сертификат).
где имя хоста dyndns = например для "my.owndomain.net"
Надеюсь, это поможет