Exchange2016多租户方式单SSL证书登录外部客户端登录
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Exchange2016多租户方式单SSL证书登录外部客户端登录相关的知识,希望对你有一定的参考价值。
内部客户端登录正常后,我们来模拟公网环境的客户端使用outlook和owa的方式进行多租户的登录,模拟环境之前,再回顾下实验环境拓扑图
图中,右边环境内部的DMZ和AD环境已经配置完成,接下来主要配置外部的公网环境,路由器由一台2003的服务器做远程路由访问,添加一台2003的服务器做公网DNS解析,一台测试的公网客户端
2003路由服务器添加两块网卡,INT网卡属于内部网络,IP地址10.0.0.1,OUT网卡属于外部网络,IP地址192.168.0.1
配置远程并启用路由和远程访问
配置完成后,在公网DNS服务器ping一下内部的exchange服务器,通信正常
公网的DNS服务器再安装DNS
配置正向查找区域,查找内部环境的DC服务器设置
我们将公网的客户端设置计算机名和IP地址,DNS服务器指向公网的DNS服务器
尝试解析
由于公网的客户端默认不信任内部环境CA颁发给Exchange服务器的证书,我们需要手动添加信任,打开内部环境的CA服务器,输入管理员的帐号密码
http://10.0.0.10/certsrv
下载CA证书,证书链或CRL
注意这里下载证书链
保存在桌面上
打开MMC控制台,添加计算机证书,在受信任的根证书颁发机构里面,导入下载的证书链
导入成功后,可以看到内部环境的CA已经被信任了
尝试使用OWA的方式登录没问题
使用OUTLOOK的方式登录,登录之前,访问重定向地址看有没有问题
https://autodiscover.a.com/autodiscover/autodiscover.xml
确认无误后,打开OUTLOOK登录
本文出自 “陆军的学习之路” 博客,请务必保留此出处http://lujunms.blog.51cto.com/12723558/1909773
以上是关于Exchange2016多租户方式单SSL证书登录外部客户端登录的主要内容,如果未能解决你的问题,请参考以下文章
如何在Microsoft Exchange 2013上安装https证书