切换到宽版
  • 7798阅读
  • 13回复

[求助]证书分配服务 [复制链接]

上一主题 下一主题
 
只看楼主 倒序阅读 0楼  发表于: 2017-07-11
客户端使用outlook exchange模式收发邮件,希望实现outlook使用的证书为自签名证书,而owa使用公网证书,这是两个证书,如何实现?

exchange证书分配服务,只能区分IMAP,POP和IIS,无法区分exchange模式,即便通过iis管理器单独分配公网证书,exchange模式连接的outlook也自动识别公网证书。
分享到

只看该作者 1楼  发表于: 2017-07-11
你看下你Outlook连接Exchange的方式,按住Ctrl右键点击Outlook图标,选择Connection Status,默认情况下就是https的,最多是RPC/HTTPS,也就是说他用的也是IIS的证书。
Exchange中文站10周年献礼。Exchange2016中文视频教程热销中:edu.exchangecn.com/course/12
只看该作者 2楼  发表于: 2017-07-12
公司域名a.com时搭建exchange,当时使用自签名证书,内网outlook无证书问题警告,owa提示网页不安全;现公司域名变更为b.com,申请了公网证书,内网outlook提示警告,owa网页正常。
因为内网outlook全部统一采用exchange模式配置,出现证书名称无效或与网站名称不相符问题,

尝试解决方法1:管理控制台区分证书分配服务,---失败
尝试方法2:单独通过iis安装公网证书,----失败
3:更改dns中的mx记录,以及增加cname记录能否解决此问题??具体该怎么操作??或者有没有更好的解决方法

只看该作者 3楼  发表于: 2017-07-13
回 boibo 的帖子
boibo:公司域名a.com时搭建exchange,当时使用自签名证书,内网outlook无证书问题警告,owa提示网页不安全;现公司域名变更为b.com,申请了公网证书,内网outlook提示警告,owa网页正常。
因为内网outlook全部 ..?(2017-07-12 15:26)?

自签名的证书不识别域名,你可以用get-exchangecertificate |fl将当前所有的证书导出来,另外你可以把证书报错的信息截图出来么?
Exchange中文站10周年献礼。Exchange2016中文视频教程热销中:edu.exchangecn.com/course/12
只看该作者 4楼  发表于: 2017-07-13
只看该作者 5楼  发表于: 2017-07-17
回 flowerwaiter 的帖子
flowerwaiter:自签名的证书不识别域名,你可以用get-exchangecertificate |fl将当前所有的证书导出来,另外你可以把证书报错的信息截图出来么??(2017-07-13 16:17)?

因为原域名a.com内网依旧在使用,所以没法全部替换不用

只看该作者 6楼  发表于: 2017-07-17
回 boibo 的帖子
boibo:因为原域名a.com内网依旧在使用,所以没法全部替换不用?(2017-07-17 09:17)?

哦,那没关系。你用set-owavirtualdirectory命令将internalurl和externalurl分别设成xxx.a.com和xxx.b.com
Exchange中文站10周年献礼。Exchange2016中文视频教程热销中:edu.exchangecn.com/course/12
只看该作者 7楼  发表于: 2017-07-31
可能是我表达有误,重新描述环境和问题:

环境:
域名a.com时搭建的exchange,使用自签名证书,内网outlook无证书问题警告,外网owa提示网页不安全
后来公司域名变更为b.com,申请了公网证书并部署,owa网页正常,但内网outlook提示警告,警告如下图:

(内网outlook使用exchange模式配置,配置outlook时,exchange服务器地址自动识别到mail.a.com,而部署的公网证书绑定的域名为*.b.com)
需要解决:使用了公网证书后,内网outlook警告问题,

只看该作者 8楼  发表于: 2017-07-31
回 boibo 的帖子
boibo:可能是我表达有误,重新描述环境和问题:
环境:
域名a.com时搭建的exchange,使用自签名证书,内网outlook无证书问题警告,外网owa提示网页不安全;
后来公司域名变更为b.com,申请了公网证书并 ..?(2017-07-31 10:18)?

那说明你这个证书里面没有包含maildb.a.com这个SAN,你看下证书详情页有一个SAN的列表的。你要么改服务器的FQDN(如果是DAG就改DAG的名称),要么更新证书。
Exchange中文站10周年献礼。Exchange2016中文视频教程热销中:edu.exchangecn.com/course/12
只看该作者 9楼  发表于: 2017-08-01
证书确实不包含maildb.a.com,已经无法更改证书。


没有DAG,没有开启outlookanywhere,要解决此问题,更改FQDN具体需要怎么处理,能详细说一下吗?除了更改FQDN,IIS虚拟目录的地址或者其他地方的地址是不是也需要同步进行修改?
快速回复
限60 字节
 
上一个 下一个