开发者社区> 余二五> 正文

关于Exchange Server 2010(WEB浏览证书)证书问题

简介:
+关注继续查看

今天我们一起来探讨一个关于Exchange Server 2010的问题。在上一次成功的安装完Exchange2010的后,利用OWA访问邮箱的时候,会提示证书错误的这么一个问题,那么我们应该如何的解决这些问题,也是我们关心的一个问题。有的人会问我,如果不解决这个证书问题会如何,那么我会告诉大家,如果不及时的解决这个问题,那么此Exchange2010不能被ISATMG防火墙所发布。那么大家还会发现,在我们安装完Exchange2010后,在IIS里或在服务器配置里可以看到一个张证书,那么大家要知道,这个证书是自签名的一个证书,是不被信任的,所以,我们要为Exchange2010申请一张有效的证书。为Exchange2010申请证书有两种方式,一种是利用Exchange管理控制台,另外一种就是利用IIS进行直接申请,这样既方便又快捷。

下面我们就开始动手吧。

拓扑图

上次安装完Exchange后,有的朋友出现了这种情况

 

如果你的Exchange也出现了类似的问题,首先莫急,稍稍等待一下,就可以了,另外,有的朋友会出现一些找到GC类似的情况,如果这样,有可能是你的网络出现了问题,这个时候需要检查网络连通性,尝试是否能正常解析,还要知道,在一个AD站点中,至少要有一个GC服务器。

下面我们开始为Exchange客户端申请证书

打开Exchange2010IIS,找到服务器证书

由于我当前的DEMO环境是域环境,所以我们选择创建域证书

在公用名称里必须要填写FQDN(完全合格域名),其他任意

选择证书联机颁发机构,前提是我们需要在DC上安装CA证书服务(由于我们是实验环境,所以我是在DC上安装的CA服务)

 

 

 

在好记名称里,建议输入FQDN名,其他也可以

接下来,我们需要应用申请的证书

选择https,绑定证书

 

我们在测试的时候,发现仍然出现证书错误

这是什么原因呢?告诉大家,我们应该利用FQDN名进行访问,因为我们在为Exchange申请证书的时候,我们是为mail.contoso.com颁发的证书,所以,我们将IP换作是域名访问就没有问题了,并且在hosts文件里添加Exchange2010ipFQDN的一个映射,如下图

 

最后进行测试电子邮件,成功!

 

好的,实验成功!





本文转自 149banzhang 51CTO博客,原文链接:http://blog.51cto.com/149banzhang/833941,如需转载请自行联系原作者

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
《商用密码技术最佳实践白皮书》——10 国密应用开发实践——Web服务国密双证书支持(1)
《商用密码技术最佳实践白皮书》——10 国密应用开发实践——Web服务国密双证书支持(1)
15 0
宝塔面板部署DV免费证书(web服务器nginx)
宝塔面板部署DV免费证书(web服务器nginx)
142 0
PHP判断是手机端浏览还是web端浏览
PHP判断是手机端浏览还是web端浏览
49 0
+关注
余二五
文章
问答
视频
文章排行榜
最热
最新
相关电子书
更多
PWA:移动Web的现在与未来
立即下载
低代码开发师(初级)实战教程
立即下载
阿里巴巴DevOps 最佳实践手册
立即下载
相关实验场景
更多