客户端如何配置身份验证模式收发邮件？

只看该作者 1楼发表于: 2012-12-04

一般Outlook客户端上再配置POP3的时候建议使用587作为SMTP端口来替代25端口。这样就会去使用Exchange上的client host那个接收连接器，使用上面的默认设置即可。然后选择发送服务器需要身份验证，并使用域账号即可。这样的话587端口自然就需要对外开放了。

只看该作者 2楼发表于: 2012-12-05

非常感谢你opop,现在我的pop3客户端已经启用身份验证模式了，但是又一个问题出现了，我一打开outlook就会弹出证书错误问题，我已经把
服务器的上证书导入到了本地计算机了啊。使用的是Exchange2007自带默认证书5年期限的，麻烦你再看下，谢谢！！

opop

只看该作者 3楼发表于: 2012-12-05

回 2楼(system_linux) 的帖子

system_linux:非常感谢你opop,现在我的pop3客户端已经启用身份验证模式了，但是又一个问题出现了，我一打开outlook就会弹出证书错误问题，我已经把
服务器的上证书导入到了本地计算机了啊。使用的是Exchange2007自带默认证书5年期限的，麻烦你再看下，谢谢！！
[图片]
(2012-12-05 09:06)嬀/color]

Get-ExchangeCertificate |fl 把结果贴出来看看。

只看该作者 4楼发表于: 2012-12-05

回 3楼(opop) 的帖子

opop:Get-ExchangeCertificate |fl 把结果贴出来看看。
(2012-12-05 14:16)

AccessRules        : {System.Security.AccessControl.CryptoKeyAccessRule, Syst
                     .Security.AccessControl.CryptoKeyAccessRule, System.Secu
                     ty.AccessControl.CryptoKeyAccessRule}
CertificateDomains : {EX2007, EX2007.lp.com}
HasPrivateKey      : True
IsSelfSigned       : True
Issuer             : CN=EX2007
NotAfter           : 2017-8-16 11:26:56
NotBefore          : 2012-8-16 11:26:56
PublicKeySize      : 2048
RootCAType         : Unknown
SerialNumber       : EC62CA27376213A247C2687B53272FEC
Services           : IMAP, POP, IIS, SMTP
Status             : Valid
Subject            : CN=EX2007
Thumbprint         : 1033277C89CFA41E4763A3E493609F3F9FE80F22

并且我用IE去访问也没有报错了啊，就是使用outlook的pop3模式一直弹出警告。。麻烦你再看下是哪里的错误。

只看该作者 5楼发表于: 2012-12-05

opop

只看该作者 6楼发表于: 2012-12-06

回 4楼(system_linux) 的帖子

system_linux:AccessRules: {System.Security.AccessControl.CryptoKeyAccessRule, Syst
.Security.AccessCont ..(2012-12-05 14:43)嬀/color]

从你前面的截图来看，弹框的证书并不是Exchange上的这张。你之前截图里面的证书颁发者是谁？颁发给谁？你知道这张证书是哪里的嘛？

只看该作者 7楼发表于: 2012-12-06

回 6楼(opop) 的帖子

opop:从你前面的截图来看，弹框的证书并不是Exchange上的这张。你之前截图里面的证书颁发者是谁？颁发给谁？你知道这张证书是哪里的嘛？ (2012-12-06 13:53)

颁发者是Ex2007 颁发给EX2007 ，就是自己的自签名证书，安装完后自带的证书，为什么这张证书装在客户端就不行呢？后来我是搭建了一个CA证书服务，（装在DC上了，一般CA服务装在哪里比较合适？）然后在Exchange 上申请了证书,命令如下:[PS] C:\>New-ExchangeCertificate -GenerateRequest -Path c:\abc.txt -DomainName m
ail.lp.com,ex2007.lp.com,ex2007,autodiscover.lp.com,autodiscover,lp.com -Private
KeyExportable:$true -Force 然后导入证书，再启用证书，把IIS、SMTP加入进去。后来客户端把证书装上还是不可以，但装上证书链就可以了。我现在还有几个问题请教你一下：1. 我有4Exchange服务器，我对外有一台，我在这台生成证书后，并把POP、IMAP、IIS、SMTP应用到该证书后，需要在每台Exchange服务器安装吗（像客户端一样安装吗）？另外我的默认证书要删除吗？不删除可以吗，邮件服务器内部之间的集线器传输会出现问题吗？ 2. 我外办客户端pop3模式的配置是接受服务器是 pop3.lp.com 发送服务器为smtp.lp.com(其实映射的是一个地址），而我在申请证书时填写了一个外部域名：mail.lp.com ，那这样的话名称就不对了，我可以把pop3.lp.com / smtp.lp.comt同时发布申请吗？我一次性问这么多是比较急，麻烦你了，opop，再次说声谢谢！！

opop

只看该作者 8楼发表于: 2012-12-10

回 7楼(system_linux) 的帖子

system_linux:颁发者是Ex2007 颁发给EX2007 ，就是自己的自签名证书，安装完后自带的证书，为什么这张证书装在客户端就不行呢？后来我是搭建了一个CA证书服务，（装在DC上了，一般CA服务装在哪里比较合适？）然后在Exchange 上申请了证书,命令如下:[PS] C:\>New-ExchangeCertificate -Gen ..(2012-12-06 14:54)嬀/color]

1. 你可以在这台上把证书export出来（包括私钥），然后将这张证书再import到其余的CAS服务器上面，并enable在IIS等服务上。而不是像客户端那样安装。

2. 默认证书山不删除都可以。

3. 如果你需要将pop3.lp.com和smtp.lp.com也加进去的话，那就需要重新申请一张证书并替换旧的证书。