none
关于配置Exchange2016的SSL证书问题 RRS feed

  • 问题

  • 部署:CA一台+AD两台+Mailbox一台。

    普通PC加如AD域自动颁发的证书使用Exchange模式时,Outlook不会提示证书不信任。完全正常。

    然而未加域的PC使用POP3模式使用SSL通道时就提示服务器证书不信任,已经将证书安装PC的受信任的证书颁发机构内,还是会出现。麻烦哪位大神科普一下是否还有其他地方需要配置。


    2016年11月14日 11:29

答案

全部回复

  • 手动在 Client 上面导入 Root CA
    • 已建议为答案 npc.xiao 2016年12月5日 11:13
    2016年11月15日 0:47
  • 您好,

    根据您描述,我猜测您已经为Exchange配置了内部的PKI证书,同时已将该证书添加到Root Trusted CA中。

    从报错信息来看,我怀疑您没有为这个证书启用POP service,所以请尝试在EMS中运行以下命令列出Exchange certificate:
    Get-ExchangeCertificate | FL Thumbprint,Services,Subject -AutoSize

    如果没有开启POP的话,请尝试运行:
    Enable-ExchangeCertificate <Thumbprint> -Services POP,IMAP,SMTP,IIS


    Best Regards,

    Allen Wang


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2016年11月15日 9:26
  • 您好,

    请问您的问题是否得到解决呢?
    如果您需要进一步的帮助,请回复以便我们及时跟进您的问题。


    Best Regards,

    Allen Wang


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2016年11月25日 3:01
  • 请问您的pop3证书问题解决了吗?
    2017年5月18日 13:27
  • 算是解决了吧!自己颁发私有证书需要手动添加到信任项。申请的公网证书只在WEB页面有效!
    2017年5月22日 3:33