none
Exchange 2010证书出错 RRS feed

  • 问题

  • 我的Exchange 2010 Server启用了Outlook AnyWhere安装了证书开始一切都正常,用了一段时间后Ex2010 上的证书打了一个红叉,状态上显示证书无效,不可用于Exchange  Server。我尝试重新建立证书,在完成搁置请求时提示“证书链已在信任提供程序不信任的根证书颁发机构终止。在可导入根证书之前,必须在计算机的受信任的根证书颁发机构中安装此证书。”请问这是什么原因,谢谢
    2011年5月10日 3:21

答案

  • 您好Jeff:

    谢谢你的回答

    我的客户端有Outlook2003/2007/2010,

    1、我的问题并不是出在客户端上面,而是Ex2010 Server上,我提到的错误提示全部都是Ex2010服务器上面的提示。

    2、Ex2010服务器上的证书不是自签名,是从我自己的域中CA服务器上申请的,Ex2010上自带的自签名证书到时正常的。

    2011年5月12日 8:24
  • 你好!

    目前看来只能试试删除证书,重新安装。


    如果您对我们的论坛在线支持服务有任何的意见或建议,请通过邮件告诉我们。
    Description: Description: TechNet 论坛好帮手立刻免费下载  TechNet 论坛好帮手

    2011年5月19日 2:05
    版主

全部回复

  • 请问谁能帮助我,谢谢啦

    2011年5月11日 9:59
  • 您好!

    请问您用的是什么客户端?

    1.此状态消息表明计算机证书存储不信任用于此操作的证书。若要信任此证书,给定证书的根证书颁发机构必须存在于此计算机的证书存储中。

    参考:http://technet.microsoft.com/zh-cn/library/bb331963.aspx

    2.请问您的Exchange 2010 服务器上的证书是自签名的还是第三方商业机构CA颁发的?

     

    您可以通过运行下面的命令来检查isselfsigned参数是否为true,如果是的话,说明该证书是自签名的。

     

    Get-exchangecertificate | fl *

     

    客户端在默认情况下不信任Exchange 2010 服务器上的自签名证书,您需要将该证书导出并导入到客户端的计算机的根信任存储中。

     

    当然最好是去第三方商业机构购买证书,比如VeriSign。因为客户端在默认情况下信任这些商业CA颁发的证书。

     

     


    如果您对我们的论坛在线支持服务有任何的意见或建议,请通过邮件告诉我们。
    Description: Description: TechNet 论坛好帮手立刻免费下载  TechNet 论坛好帮手

    2011年5月12日 4:44
    版主
  • 您好Jeff:

    谢谢你的回答

    我的客户端有Outlook2003/2007/2010,

    1、我的问题并不是出在客户端上面,而是Ex2010 Server上,我提到的错误提示全部都是Ex2010服务器上面的提示。

    2、Ex2010服务器上的证书不是自签名,是从我自己的域中CA服务器上申请的,Ex2010上自带的自签名证书到时正常的。

    2011年5月12日 8:24
  • 您好!

    打开程序-管理工具-证书颁发机构,看下此时证书服务有没有启动?

    若没有启动,在证书服务上点右键,选择所有任务-续订CA证书,然后启动CA服务。


    如果您对我们的论坛在线支持服务有任何的意见或建议,请通过邮件告诉我们。
    Description: Description: TechNet 论坛好帮手立刻免费下载  TechNet 论坛好帮手

    2011年5月17日 4:10
    版主
  • 您好Jeff:

    证书服务是启动的,域内其他的证书都是正常的,唯独这一台Ex2010服务器有问题。

    2011年5月17日 9:33
  • 你好!

    目前看来只能试试删除证书,重新安装。


    如果您对我们的论坛在线支持服务有任何的意见或建议,请通过邮件告诉我们。
    Description: Description: TechNet 论坛好帮手立刻免费下载  TechNet 论坛好帮手

    2011年5月19日 2:05
    版主