ฝึกฝนกับใบรับรอง มาเข้ารหัสกันเถอะ ชนะคะแนน สร้างปกติ ฉันส่งและรับจดหมายปกติ https ใน owa และบริการอื่นๆ
การทดสอบด้วย ตรวจสอบมันทำให้ฉันมีข้อความแจ้งเตือน:
ชื่อโฮสต์ใบรับรองไม่ได้ยืนยัน:
(mail.contoso.com != จดหมาย | DNS:จดหมาย | DNS:mail.lan.contoso.com)
ฉันไม่เข้าใจข้อผิดพลาด DNS ของ mail.lan.contoso.com ฉันคิดว่าข้อผิดพลาดคือ DNS SPLIT แต่อ่านใน ฟอรัม พวกเขาแสดงความคิดเห็นเกี่ยวกับข้อผิดพลาด
ฉันเข้าใจว่าตัวเชื่อมต่ออื่นๆ ไม่ควรเปลี่ยนแปลงในฟอรัม หนังสือ และบทช่วยสอน ไม่มีใครเปลี่ยนแปลงได้ ด้วยเหตุนี้จึงสร้างตัวเชื่อมต่อใหม่เพื่อรับจากอินเทอร์เน็ต ซึ่งสามารถเปลี่ยน FQDN ได้
คำแนะนำของสิ่งนี้ ฟอรัมการตั้งค่า DNS ของฉัน:
| ประเภทบันทึก | ชื่อ DNS | IP ภายใน |
|---|---|---|
| ก | mail.lan.contoso.com | 192.168.1.4 |
| ก | DC01.lan.contoso.com | 192.168.1.3 |
| ประเภทบันทึก | ชื่อ DNS | ค่า |
|---|---|---|
| ก | mail.contoso.com | xxx.xxx.xxx.xxx |
| ก | autodiscover.contoso.com | xxx.xxx.xxx.xxx |
| เอ็มเอ็กซ์ | @ | mail.contoso.com |
หลังจากการทดสอบมากมาย ฉันเข้าใจข้อความแสดงข้อผิดพลาดบางส่วนใน เช็คTls. เป็นใบรับรองที่ใช้โดยตัวเชื่อมต่อการรับ Exchange ฉันสอบซ่อมใน เช็คTls และผ่านการทดสอบทั้งหมดโดยไม่มีข้อผิดพลาด
ขอบคุณสำหรับคำแนะนำ @ลัทซ์ วิลเล็ค ,ฉันจะฝึกฝนต่อไป.
ฉันแบ่งปันวิธีแก้ปัญหากับคุณ ฉันหวังว่ามันจะช่วยผู้อื่นในการแก้ปัญหานี้
ฉันไม่รู้ว่าเป็นขั้นตอนที่ดีหรือไม่ โซลูชันที่ฉันใช้อยู่ ใช้สิ่งต่อไปนี้ เอกสารประกอบของ Microsoft สำหรับการอ้างอิง
รับ ExchangeCertificate | ชื่อที่เป็นมิตรต่อรูปแบบรายการ, รหัสประจำตัว, ผู้ออก, เรื่อง, โดเมนใบรับรอง, บริการ
Get-ReceiveConnector | โดยที่ {$_.Bindings -like '*25' -AND $_.PermissionGroups -like '*AnonymousUsers*'} | รหัสประจำตัวของรายการรูปแบบ, การผูก, RemoteIPRanges, PermissionGroups
$cert = รับ ExchangeCertificate -Thumbprint xxxxxxxx
$tlscertificatename = "<i>$($cert.Issuer)<s>$($cert.Subject)"
Set-ReceiveConnector "Server_Name\Default Frontend Server_Name" -TlsCertificateName $tlscertificatename
Get-ReceiveConnector - ข้อมูลประจำตัว "Server_Name\Default Frontend Server_Name" | ชื่อรายการรูปแบบ Fqdn TlsCertificateName
อื่น ๆ คำตอบ ถูกต้อง 100%
สิ่งที่เกิดขึ้นคือเซิร์ฟเวอร์ (ภายใน) ถูกสร้างขึ้นโดยใช้ชื่อโฮสต์ mail.lan.contoso.com. ข้อผิดพลาดคือใบรับรองที่สร้างขึ้นสำหรับโฮสต์นี้ยังคงแสดงอยู่ในกรณีที่ชื่อ DNS mail.contoso.com ใช้ในการเชื่อมต่อกับเซิร์ฟเวอร์
แล้วคุณละ ความต้องการ เพื่อทำสิ่งต่อไปนี้เพื่อสร้างบริการการทำงาน:
autodiscover.contoso.comเป็นการแก้ปัญหาชื่อเฉพาะเพื่อ 192.168.1.4 ไม่จำเป็นภายในเครือข่ายภายในของคุณ (เนื่องจากสามารถใช้มติชื่อสาธารณะได้เสมอ)mail.contoso.com. (ตรวจสอบการตั้งค่าการค้นหาอัตโนมัติ)mail.contoso.com - ปัจจุบัน ใบรับรองสำหรับ mail.lan.contoso.com ถูกนำเสนอ.สิ่งที่คุณ สามารถ ทำเพื่อเพิ่มความน่าเชื่อถือและลดความพยายามในการบำรุงรักษา: (สิ่งนี้ทำให้สามารถแยกบริการออกจากเซิร์ฟเวอร์ได้)
192.168.1.5 และชี้การแก้ไขชื่อภายในสำหรับ mail.contoso.com ไปยังที่อยู่ IP นี้ (อย่าเปลี่ยนแปลง mail.lan.contoso.com ซึ่งยังคงชี้ไปที่เซิร์ฟเวอร์เอง)192.168.1.5 แทน 192.168.1.4.สิ่งที่คุณทำได้อย่างน้อย พิจารณา, ไม่ได้ใช้ แยก DNS เลย:
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
