SSL-Zertifikate Hilfe

Wir haben die Seite für Sie so gut wie möglich übersetzt. Sie können sie sich aber auch auf Englisch ansehen.

Neukonfigurieren von Microsoft Exchange Server für die Verwendung eines voll qualifizierten Domainnamens

Die Internetsicherheitsgemeinde verzichtet auf die Verwendung von Intranetnamen und IP-Adressen als primäre Domainnamen oder Subject Alternative Names (SANs) in SSL-Zertifikaten. Weitere Informationen finden Sie unterKann ich ein Zertifikat für einen Intranetnamen oder eine IP-Adresse anfordern? .

Wenn Sie einen Intranetnamen oder eine IP-Adresse für ein SSL- Zertifikat verwenden, das auf einem Microsoft® Exchange Server gehostet wird, können Sie die Richtlinien des Certificate Authorities Browser Forum erfüllen, indem Sie Ihren Server so konfigurieren, dass er einen voll qualifizierten Domainnamen (FQDN) akzeptiert. Sie können beispielsweise den internen Nameserver server.local in den FQDN mail.coolexample.com ändern .

Wenn Sie dies noch nicht getan haben, müssen Sie eine interne DNS-Zone für Ihren Domainnamen (z. B. autodiscover.coolesbeispiel.com ) und einen MX-Record erstellen, der auf die interne IP Ihres Servers verweist, um sicherzustellen, dass die interne AutoErmittlung weiterhin funktioniert Adresse.

Die folgenden Codebeispiele enthalten die folgenden Variablen:

  • Ersetzen Sie mail.coolexample.com durch Ihren FQDN
  • Ersetzen Sie Ihr_Server_Name durch den tatsächlichen Namen Ihres Servers

Hinweis: Wir empfehlen dringend, dass nur erfahrene Serveradministratoren dieses Verfahren implementieren. Diese Anweisungen gelten nicht für Windows Server® 2012 oder Microsoft Small Business Financials (SBF) Server.

So konfigurieren Sie Microsoft Exchange Server für die Verwendung eines voll qualifizierten Domainnamens neu

  1. Starten Sie die Exchange-Verwaltungsshell .
  2. Um die AutoErmittlungs-URL zu ändern, geben Sie den folgenden Befehl ein und drücken Sie die Eingabetaste :
    Set-Client -Identity Your_Server_Name -AutodiscoverServiceInternalUri https: // mail.coolexample.com /autodiscover/autodiscover.xml
  3. Um das InternalUrl- Attribut des EWS zu ändern, geben Sie den folgenden Befehl ein und drücken Sie die Eingabetaste :
    Set-WebServicesVirtualDirectory -Identity " Your_Server_Name \ EWS (Standard-Website)" -InternalUrl https: // mail.coolexample.com /ews/exchange.asmx
  4. Um das Attribut InternalUrl für die webbasierte Offlineadressbuch-Verteilung zu ändern, geben Sie den folgenden Befehl ein und drücken Sie die Eingabetaste :
    Set-OABVirtualDirectory -Identity " Your_Server_Name \ oab (Standard-Website)" -InternalUrl https: // mail.coolexample.com / oab
  5. Wenn Sie den Unified Message-Dienst in Exchange Server 2007 verwenden: Um das Attribut InternalUrl des UM-Webdiensts zu ändern, geben Sie den folgenden Befehl ein und drücken Sie die Eingabetaste :
    Set-UMVirtualDirectory -Identity „ Your_Server_Name \ unifiedmessaging (Default Web Site)“ -InternalUrl https: // mail.coolexample.com /unifiedmessaging/service.asmx
  6. Um die Anwendungspools wiederzuverwenden, öffnen Sie den IIS-Manager .
  7. Erweitern Sie den lokalen Computer und dann Anwendungspools .
  8. Klicken Sie mit der rechten Maustaste auf MSExchangeAutodiscoverAppPool, und klicken Sie dann auf Recycling .

Hinweis: Informationen zu Produkten von Drittanbietern werden nur als Service bereitgestellt. Sie stellen in keiner Weise eine Befürwortung oder direkte Unterstützung dieser Drittanbieterprodukte dar. Weder die Funktionen noch die Zuverlässigkeit solcher Drittanbieterprodukte liegen in unserer Verantwortung.