Exchange + Outlook. Внешний сертификат не принимается

3 000 руб. за проект
23 октября 2020, 11:50 • 6 откликов • 26 просмотров
Настроен Exchange 2013 DAG (два узла).
Две зоны ДНС – company.ru и company.local.
Company.ru внутри периметра отличается от внешней (свой DNS).
Снаружи одна MX запись, mx01.company.ru, резолвится в два IP адреса, проброшенные на узлы DAG.
Внутри Get-ClientAccessServer выдает
EXCAS01
EXCAS02
EX01
EX02


Внутри при запуске Outlook тот ругается на несоответствие имени сервера (в сертификате сервер mx01.company.ru, настоящее имя сервера – ex01.company.local или ex02.company.local)
Сертификат купленный, включить туда .local никто не даст.

Как сделать так, чтобы пользователям не приходилось каждый раз при запуске Outlook внутри периметра соглашаться с использованием недействительного сертификата?