Efter jeg har importeret et nyt Certifiktat på vores Exchangeserver får jeg efterfølgende en fejl i Outlook.
Den ser således ud
Dette skyldes certifikatet ikke er opdateret internt med en Certifikat udbyder, vi skal derfor sørge for når vores Outlook spørger efter Certifikat på exchangeserveren, at Exchangeserveren svarer tilbage med vores Certifikat som peger på: mail.XXXX.dk
Jeg har valgt først at se hvilke records der er gemt i forvejen, for at være sikker på jeg altid kan gå tilbage i tilfælde af fejl.
Først skal certfikatet Enables dette gøres således:
http://www.chmini.dk/2013/12/how-to-bind-certificate-to-exchange.htmlNår Certifikatet er binded og enabled gøres føglende:
Det hele kører i Exchange Management ShellPunkt 1)
Først tjekker ved hvad ClientAccessServer er sat til ved at taste følgende kommando:Get-ClientAccessServer -Identity Exchangeserver | FL
Den skal tilknyttes vores Eksterne Autodiscover, dette gøres på følgende måde:
Set-ClientAccessServer -Identity Exchangeserver - AutoDiscoverServiceInternalUrl https://mail.ditdomænenavn.dk/Autodiscover/Autodiscover.xml
For at tjekke det er korrekt, indtaster du følgende kommando igen:
Get-ClientAccessServer -Identity Exchangeserver | FL
Punkt 2)
Vi vil herefter sørge for at vores Outlook klient kan hente vores Web Distribution Services
Først tjekker jeg hvad den står til nu, med følgende kommando:
Get-WebServicesVirtualDirecoty -Identity Exchangeserver | FL
Nu vil jeg være sikker på det er den eksterne adresse der bliver brugt:
Set-WebServicesVirtualDirectory -Identity "Exchangeserver\EWS (Default Web Site)" -InternalURL https://mail.ditdomæne.dk/EWS/Exchange.asmx -BasicAuthentication:$true
Punkt 3)
Herefter vil jeg enable Outlook anywhere:
Enable-OutlookAnywhere -Server Exchangeserver -ExternalHostname "mail.ditdomæne.dk" -ClientAuthenticationMethod "Basic"-SSLOffloading:$False
Punkt 4)
Herefter vil vi tilføje ActiveSyncVirtualDirectory til det nye certifikat:
Set-ActiveSyncVirtualDirectory -Identity "Exchangeserver\Microsoft-Server-ActiveSyn (Default Web Site)" -ExternalURL https://mail.ditdomæne.dk/Microsoft-Server-ActiveSync
Punk 5) (Kan undlades på Exchange 2010)
Her vil vi sætte unifiedemessaging
Set-UMVirtualDirecoty -Identity "Exchangeserver\UnifiedMessaging (Default Web Site)" -InternalURL https://mail.ditdomæne.dk/UnifiedMessaging/Service.asmx -BasicAuthentication:$true
Det kan være nødvendigt at lukke din Outlook og åbne igen.
Herefter får du ikke længere fejl omhandlende certifikat.
Er der spørgsmål, kan disse sendes til: cs@navisupport.dk
Ingen kommentarer:
Send en kommentar