Exchange2016多租户方式单SSL证书登录外部客户端登录

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Exchange2016多租户方式单SSL证书登录外部客户端登录相关的知识,希望对你有一定的参考价值。

内部客户端登录正常后,我们来模拟公网环境的客户端使用outlook和owa的方式进行多租户的登录,模拟环境之前,再回顾下实验环境拓扑图

图中,右边环境内部的DMZ和AD环境已经配置完成,接下来主要配置外部的公网环境,路由器由一台2003的服务器做远程路由访问,添加一台2003的服务器做公网DNS解析,一台测试的公网客户端

技术分享

2003路由服务器添加两块网卡,INT网卡属于内部网络,IP地址10.0.0.1,OUT网卡属于外部网络,IP地址192.168.0.1

技术分享

配置远程并启用路由和远程访问

技术分享

技术分享

技术分享

配置完成后,在公网DNS服务器ping一下内部的exchange服务器,通信正常

技术分享

公网的DNS服务器再安装DNS

技术分享

配置正向查找区域,查找内部环境的DC服务器设置

技术分享

我们将公网的客户端设置计算机名和IP地址,DNS服务器指向公网的DNS服务器

技术分享

尝试解析

技术分享

由于公网的客户端默认不信任内部环境CA颁发给Exchange服务器的证书,我们需要手动添加信任,打开内部环境的CA服务器,输入管理员的帐号密码

http://10.0.0.10/certsrv

技术分享

下载CA证书,证书链或CRL

技术分享

注意这里下载证书链

技术分享

保存在桌面上

技术分享

打开MMC控制台,添加计算机证书,在受信任的根证书颁发机构里面,导入下载的证书链

技术分享

技术分享

导入成功后,可以看到内部环境的CA已经被信任了

技术分享

尝试使用OWA的方式登录没问题

技术分享

使用OUTLOOK的方式登录,登录之前,访问重定向地址看有没有问题

https://autodiscover.a.com/autodiscover/autodiscover.xml

技术分享

确认无误后,打开OUTLOOK登录

技术分享

技术分享


本文出自 “陆军的学习之路” 博客,请务必保留此出处http://lujunms.blog.51cto.com/12723558/1909773

以上是关于Exchange2016多租户方式单SSL证书登录外部客户端登录的主要内容,如果未能解决你的问题,请参考以下文章

如何在Microsoft Exchange 2013上安装https证书

Exchange 2016 CU8 OWA无法登录

Exchange2016 & Skype for business集成之二 OWA集成IM

无法登录多租户应用程序

通用ssl证书与单域名ssl证书的区别

Exchange 2016 OWA登录后空白页面