|
Thắc mắc vấn đề Certificate và Mapi protocol
Hi all,
Mình đang dựng lab Exchange 2010 , có vài thắc mắc mong được giúp đỡ . Mô hình của mình gồm 2 máy mail (1.1.1.1) và mail-bk(2.2.2.2) , để chạy failover chứ không load balancing . Giả sử user chỉ biết đến 1 mail server là mail.test.com , 2 máy này đã cấu hình DAG, mình định khi máy mail chết thì sẽ chỉnh DNS record mail.test.com trỏ về 2.2.2.2 là xong và user không phải làm gì hết . Vấn đề là mình lấy seft-signed Certificate trên mail đem qua mail-bk import, assign các services smtp, pop, imap , iis rồi . Chuyển dns thử , khi duyệt web owa thì ok, client tạo connection đến port 443 của máy mail-bk được mà không nhận thêm báo lỗi nào (Cert đã được assign cho IIS trên mail-bk và được add exception trong browser với tên là mail , IIS trên mail-bk cũng host web cho domain mail.test.com) . Nhưng khi dùng outlook thì vẫn bị báo lỗi là "mail-bk.test.com the name on the security certificate does not match the name of the site" (không tính lỗi Cert not trust vì seft-signed nhé) , click nút view cert thì thấy đây là cert của máy mail rồi, có lẽ do server mail-bk chạy RPC mà cert lại tên là mail nên ... Mọi người có cách nào không ?
|
, mình tổng kết lại vấn đề của mình thế này :
