开发者社区> 余二五> 正文

关于Exchange Server 2010(WEB浏览证书)证书问题

简介:
+关注继续查看

今天我们一起来探讨一个关于Exchange Server 2010的问题。在上一次成功的安装完Exchange2010的后,利用OWA访问邮箱的时候,会提示证书错误的这么一个问题,那么我们应该如何的解决这些问题,也是我们关心的一个问题。有的人会问我,如果不解决这个证书问题会如何,那么我会告诉大家,如果不及时的解决这个问题,那么此Exchange2010不能被ISATMG防火墙所发布。那么大家还会发现,在我们安装完Exchange2010后,在IIS里或在服务器配置里可以看到一个张证书,那么大家要知道,这个证书是自签名的一个证书,是不被信任的,所以,我们要为Exchange2010申请一张有效的证书。为Exchange2010申请证书有两种方式,一种是利用Exchange管理控制台,另外一种就是利用IIS进行直接申请,这样既方便又快捷。

下面我们就开始动手吧。

拓扑图

上次安装完Exchange后,有的朋友出现了这种情况

 

如果你的Exchange也出现了类似的问题,首先莫急,稍稍等待一下,就可以了,另外,有的朋友会出现一些找到GC类似的情况,如果这样,有可能是你的网络出现了问题,这个时候需要检查网络连通性,尝试是否能正常解析,还要知道,在一个AD站点中,至少要有一个GC服务器。

下面我们开始为Exchange客户端申请证书

打开Exchange2010IIS,找到服务器证书

由于我当前的DEMO环境是域环境,所以我们选择创建域证书

在公用名称里必须要填写FQDN(完全合格域名),其他任意

选择证书联机颁发机构,前提是我们需要在DC上安装CA证书服务(由于我们是实验环境,所以我是在DC上安装的CA服务)

 

 

 

在好记名称里,建议输入FQDN名,其他也可以

接下来,我们需要应用申请的证书

选择https,绑定证书

 

我们在测试的时候,发现仍然出现证书错误

这是什么原因呢?告诉大家,我们应该利用FQDN名进行访问,因为我们在为Exchange申请证书的时候,我们是为mail.contoso.com颁发的证书,所以,我们将IP换作是域名访问就没有问题了,并且在hosts文件里添加Exchange2010ipFQDN的一个映射,如下图

 

最后进行测试电子邮件,成功!

 

好的,实验成功!





本文转自 149banzhang 51CTO博客,原文链接:http://blog.51cto.com/149banzhang/833941,如需转载请自行联系原作者

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
证书转换-SSL证书生成:cer,jks文件 韩俊强的博客
一.生成.jks文件 资料:HTTPS-老司机手把手教你SSL证书申购-TrustAsia证书 HTTPS时代已来,手把手指导申请免费SSL证书 1、keystore的生成: 分阶段生成: keytool -genkey -alias yushan(...
5752 0
6个常见的高并发缓存问题,你知道几个?
6个常见的高并发缓存问题,你知道几个?
897 0
+关注
20377
文章
0
问答
文章排行榜
最热
最新
相关电子书
更多
JS零基础入门教程(上册)
立即下载
性能优化方法论
立即下载
手把手学习日志服务SLS,云启实验室实战指南
立即下载