[求助]使用https连接Exchange 2007 出现安全问题 [复制链接]

当我的服务器开启anywhere功能后，outlook 2007中也设置好了，但是当我打开outlook后提示输入用户名密码（domain/username）后，却提示“代理服务器的安全证书有问题。该安全证书未来自受信任证书验证机构。Outlook无法连接到代理服务器mail.domain.com（错误代码 8）”
我都输入密码了还要安全证书干什么？我是根据Exchange 2007 技术大全的书上一步步操作来的。
我相信搞定这个安全证书，WEB登录OWA也不会提示安全隐患了。但是......
win7系统怎么安装这个证书呢？

您好，由Exchange生成的自签名证书不能适用于anywhere。因此如果要对外网用户开放使用outlook anywhere有以下两种方法：

1. 一个内部的证书服务器
2. 部署一个外部受信证书

两种方法中，第二种更有效并且能使非域用户无须安装就信任这张证书
http://bbs.exchangecn.com/read.php?tid-476-ds-1-page-1.html#1251

我在Exchange server中部署了证书服务器，并且在EMS中创建了新的证书申请，接下来用server上的证书服务器颁发了证书5年的，我把这个证书考出来，放到客户机上，直接双击安装在"推荐“目录下，这个时候再次打开Outlook不会提示安全证书错误，但是Exchange server就是连接不上，测试连接发现，一个都没连上，都处于正在连接状态中，我是用的是3G卡测试，ping mail.domainname.com 8ms左右，一插上网线，瞬间TCP都连接上了。这？。。。。

网外的客户端需要安装内部根证书而不仅仅是exchange的证书，或者第三方证书。

内部根证书?是什么意思呢
的确我的OWA登录还是提示证书错误，但是Outlook不会提示了，只是连不上。
是指的证书服务器下颁发给“用户”的那种证书么？1年有效期的

zatoone:内部根证书?是什么意思呢
的确我的OWA登录还是提示证书错误，但是Outlook不会提示了，只是连不上。
是指的证书服务器下颁发给“用户”的那种证书么？1年有效期的 (2012-03-07 10:48) 

这篇介绍如何导出根证书:http://support.microsoft.com/kb/555252/en-us

然后你需要把这张证书安装到客户端上的Trusted Root Certification Authorities下面

若问题依然存在的话，请在Exchange Management Shell里面执行下列命令并将结果贴出来看看：

get-exchangecertificate |fl

opop:这篇介绍如何导出根证书:http://support.microsoft.com/kb/555252/en-us
然后你需要把这张证书安装到客户端上的Trusted Root Certification Authorities下面
....... (2012-03-07 15:44) 

9E048486D38C5764166398DEF88461290D15D1C3  .....      CN=mail.tsi
31033C6127A50083080A1FAF22EE0FA62B20B482  .....      CN=bjex01.tsi
7DAA30EB09472D41F8B2D4099F1E76691651F723  IP.WS      CN=mail.ts
DF28188B044B5CFF58E146101A7EAE93D6764685  IP..S      CN=mail.tsi
46586650B367D08895A35721C230A14AC46CE1DD  ....S      CN=mail.ts
9F39CCD191E69D7B868C913D3EF8761EEEEEEC49  .....      CN=TC, DC=tsi
606BB80CF10B8CF87834B3D67D332BCFE7DE05A9  ....S      CN=bjex

现在登录OWA已经不会提示安全提示了，但是outlook使用https还是无法连接，死活连接不上

Outlook Anywhere问题要一步步来，至少现在证书问题应该解决了。

下一步的话建议你在客户端上访问https://testexchangeconnectivity.com，然后进行Outlook Anywhere的测试，再把结果贴出来看看