Hướng dẫn cấu hình Exchange dùng tên miền chính thức (FQDN) thay cho tên miền nội bộ (Local name)
Thịnh Văn Hạnh 24/09/2023 1355 Lượt xem Chia sẻ bài viết
Chứng chỉ số SSL là điều cần thiết khi bạn bắt đầu một website. Tuy nhiên bên cạnh đó còn nhiều vấn đề bạn cần quan tâm như cách cấu hình trên các hệ điều hành đang sử dụng. Trong bài viết này, BKNS sẽ hướng dẫn cấu hình Exchange dùng tên miền chính thức (FQDN) thay cho tên miền nội bộ (Local name) cho bạn nhé!
Tóm Tắt Bài Viết
Hướng dẫn cấu hình Exchange dùng tên miền chính thức (FQDN) thay cho tên miền nội bộ (Local name)
Gần đây CAB Forum, tổ chức quản lý các nhà cung cấp dịch vụ chứng thực (CA) đã công bố một số thay đổi trong các tiêu chuẩn cấp phát chứng chỉ số SSL. Theo đó các CA không được phép cấp phát các chứng chỉ số SSL hỗ trợ các tên miền nội bộ (ví dụ CAS01.yourdomain.local), vốn thường được dùng thiết lập khi cài đặt Exchange Server.
Trong trường hợp bạn đã triển khai Exchange trước đây với các tên miền nội bộ và không thể mua chứng thư số SSL hỗ trợ các tên miền nội bộ này, bạn cần phải cấu hình lại Exchange Server để chuyển các dịch vụ từ tên miền nội bộ (Local domain name) sang tên miền chính thức (FQDN).
Nếu không, khi user kết nối đến máy chủ bằng Outlook sẽ bị báo lỗi “The name on the security certificate is invalid or does not match the name on the site” như hình dưới đây:
Trong hình trên, tên miền mà Outlook nhận dạng là EXCH1.bcbc.local. Còn tên miền chính thức trong chứng thư số SSL là mail.bcbc.com.vn. Khách hàng không thể mua chứng thư số SSL cho tên miền exch1.bcbc.local được nữa. Đây chính là lý do mà Outlook hiển thị thông báo lỗi chứng thư số SSL.
Để cập nhật cho các máy chủ chạy Exchange 2007, Exchange 2010 hay Exchange 2013, bạn cần sử dụng công cụ Exchange Management Shell để thực hiện việc cập nhật URL cho các dịch vụ Autodiscover, Exchange Web Services (EWS) và OWA Web-based Offline Address book.
Các lệnh bắt buộc
Set-ClientAccessServer -Identity HostName -AutodiscoverServiceInternalUri Set-WebServicesVirtualDirectory -Identity "HostName\EWS (Default Web Site)" -InternalUrl-ExternalUrl Set-OABVirtualDirectory -Identity "HostName\oab (Default Web Site)" -InternalUrl -ExternalUrl
Bạn cần thay thế “HostName” thành tên máy tính phù hợp và “mail.yourdomain.com” thành tên miền mà bạn đã mua chứng thư số SSL. Bạn có thể biết HostName bằng cách chạy lệnh sau:
Get-ClientAccessServer | fl Name,AutoDiscoverServiceInternalUri Get-WebServicesVirtualDirectory | fl Name,InternalUrl,ExternalUrl Get-OABVirtualDirectory | fl Server,Name,Internalurl,ExternalUrl
Tùy vào cấu hình của máy chủ Exchange của bạn, có thể cần phải chạy thêm các lệnh sau:
Set-ActiveSyncVirtualDirectory -Identity "HostName\Microsoft-Server-ActiveSync (Default Web Site)" -InternalUrl Set-OWAVirtualDirectory -Identity "HostName\owa (Default Web Site)" -InternalUrl Set-ECPVirtualDirectory -Identity "HostName\ecp (Default Web Site)" -InternalUrl Set-OutlookAnywhere -Identity "HostName\Rpc (Default Web Site)" -InternalHostname mail.yourdomain.com -InternalClientsRequireSsl $true
Sau khi chạy các lệnh trên, bạn cần phải refresh lại Exchange Application Pool trong IIS.
-
- Mở IIS
- Chọn mục Application Pools.
- Nhấp chuột phải vào MSExchangeAutodiscoverAppPool và chọn Recycle.
Đến đây cơ bản bạn đã hoàn tất quá trình cấu hình Exchange dùng tên miền chính thức (FQDN) thay cho tên miền nội bộ (Local name). Hy vọng bạn có thể thực hiện thành công mà không gặp bất cứ lỗi nào.
Nếu còn vấn đề nào thắc mắc, vui lòng liên hệ BKNS để được hỗ trợ.
BKNS – địa chỉ mua chứng chỉ số SSL uy tín và đáng tin cậy
Nếu bạn ghé thăm nhiều nơi mà chưa tìm được địa chỉ mua SSL ưng ý, hãy ghé thăm BKNS để bỏ túi cho mình một chứng chỉ SSL phù hợp.
BKNS cung cấp hàng trăm chứng chỉ SSL đa dạng từ phân khúc giá cho đến nhãn hiệu cung cấp nổi tiếng trên thế giới như:
- RapidSSL: chứng chỉ nổi tiếng giá rẻ và thời gian phát hành nhanh chỉ trong 5-10 phút.
- GeoTrust SSL: thương hiệu được tìm kiếm nhiều nhất thế giới.
- Comodo SSL: nhiều gói SSL với mức giá linh hoạt và tùy chọn đa dạng.
- DigiCert: mức bảo hiểm tốt và chế độ chăm sóc khách hàng chuyên nghiệp.
Là khách hàng của BKNS, bạn sẽ nhận được những chinh sách:
- Chế độ hoàn trả lên tới 30 ngày nếu có điểm không hài lòng.
- Chính sách dùng thử miễn phí.
- Hỗ trợ kỹ thuật 24/7.
- Không giới hạn server đăng ký.
Tham khảo các chứng chỉ SSL tại BKNS.
Kết luận
Và đó là toàn bộ những kiến thức về hướng dẫn cấu hình Exchange dùng tên miền chính thức (FQDN) thay cho tên miền nội bộ (Local name) mà BKNS muốn gửi đến bạn. Hy vọng những kiến thức trên sẽ giúp bạn ứng dụng tốt vào công việc một cách hiệu quả nhất.