Возникла проблема с сертификатом безопасности прокси-сервера. Имя в сертификате безопасности недействительно или не соответствует имени целевого сайта server.domain.com.
Outlook не может подключиться к прокси-серверу (Код ошибки 10)
The name on the security certificate is invalid or does not match the name of the site
Причина этих ошибок в том, что Outlook подключается через Outlook Anywhere и, хотя он может связаться с Exchange, использует имя, которого нет в сертификате.
Для решения проблемы есть два варианта. Либо нужно создать новый запрос сертификата и добавить имя в сертификат , либо настроить Exchange так, чтобы он не выполнял автоматическую настройку Outlook с этим именем, и указать другое имя, которое есть в сертификате. Эта автоматическая настройка известна как autodiscover.
В этой статье рассмотрим, как настроить Exchange Outlook Anywhere, чтобы эта проблема больше не возникала.
1) Проверка текущих имен хостов Outlook Anywhere
Нужно подтвердить, что имя хоста Outlook Anywhere включает имя хоста из ошибки, в нашем случае litex01.litwareinc.com. Для этого выполните команду:
Get-OutlookAnywhere | fl ExternalHostname,InternalHostname
2) Создание DNS-записей
Необходимо выбрать имя, включенное в сертификат, используемый серверами CAS и/или обратными прокси. В нашем случае мы используем одно и то же имя, mail.litwareinc.com, во внутреннем и внешнем DNS, так как используем разделенный DNS. Можно использовать разные имена, если оба включены в сертификат. Использование одного имени упрощает устранение неполадок и означает, что в сертификате требуется меньше имен, что в некоторых случаях может снизить ваши затраты.
Внутренняя A-запись должна разрешаться во внутренний IP-адрес сервера CAS или виртуальный IP балансировщика нагрузки, если вы балансируете нагрузку между несколькими серверами CAS.
Внешняя A-запись должна разрешаться в публичный IP-адрес сервера CAS или виртуальный IP балансировщика нагрузки. Если вы используете обратный прокси, то нужно настроить A-запись для разрешения в публичный IP-адрес вашего обратного прокси.
3) Настройка новых имен хостов Outlook Anywhere
Для настройки Autodiscover Outlook Anywhere с внутренним и внешним именами хостов выполните следующую команду в одну строку:
Get-OutlookAnywhere | Set-OutlookAnywhere -InternalHostname mail.litwareinc.com -InternalClientsRequireSsl $true -ExternalHostname mail.litwareinc.com -ExternalClientsRequireSsl $true -ExternalClientAuthenticationMethod Basic
4) Подтверждение новых имен хостов Outlook Anywhere
Снова выполним ту же команду из шага 1, чтобы подтвердить изменение настроек: Get-OutlookAnywhere | fl ExternalHostname,InternalHostname
5) Перезапуск MSExchangeAutodiscoverAppPool
Эти настройки не вступают в силу немедленно, поэтому необходимо перезапустить MSExchangeAutodiscoverAppPool.
После этого вы сможете открыть Outlook без каких-либо проблем.