今天我们一起来探讨一个关于Exchange Server 2010的问题。在上一次成功的安装完Exchange2010的后,利用OWA访问邮箱的时候,会提示证书错误的这么一个问题,那么我们应该如何的解决这些问题,也是我们关心的一个问题。有的人会问我,如果不解决这个证书问题会如何,那么我会告诉大家,如果不及时的解决这个问题,那么此Exchange2010不能被ISA或TMG防火墙所发布。那么大家还会发现,在我们安装完Exchange2010后,在IIS里或在服务器配置里可以看到一个张证书,那么大家要知道,这个证书是自签名的一个证书,是不被信任的,所以,我们要为Exchange2010申请一张有效的证书。为Exchange2010申请证书有两种方式,一种是利用Exchange管理控制台,另外一种就是利用IIS进行直接申请,这样既方便又快捷。
下面我们就开始动手吧。
拓扑图
上次安装完Exchange后,有的朋友出现了这种情况
如果你的Exchange也出现了类似的问题,首先莫急,稍稍等待一下,就可以了,另外,有的朋友会出现一些找到GC类似的情况,如果这样,有可能是你的网络出现了问题,这个时候需要检查网络连通性,尝试是否能正常解析,还要知道,在一个AD站点中,至少要有一个GC服务器。
下面我们开始为Exchange客户端申请证书
打开Exchange2010的IIS,找到服务器证书
由于我当前的DEMO环境是域环境,所以我们选择创建域证书
在公用名称里必须要填写FQDN(完全合格域名),其他任意
选择证书联机颁发机构,前提是我们需要在DC上安装CA证书服务(由于我们是实验环境,所以我是在DC上安装的CA服务)
在好记名称里,建议输入FQDN名,其他也可以
接下来,我们需要应用申请的证书
选择https,绑定证书
我们在测试的时候,发现仍然出现证书错误
这是什么原因呢?告诉大家,我们应该利用FQDN名进行访问,因为我们在为Exchange申请证书的时候,我们是为mail.contoso.com颁发的证书,所以,我们将IP换作是域名访问就没有问题了,并且在hosts文件里添加Exchange2010的ip与FQDN的一个映射,如下图
最后进行测试电子邮件,成功!
好的,实验成功!
