none
第二台cas服务器如何应用通配符证书?(exchange2013) RRS feed

  • 问题

  • 第一台cas申请了*.domain.com通配符证书,之后导入并添加了smtp和iis服务。

    第二台cas如何将该cas证书导入?我通过“导入exchange证书”,提示能够导入成功,但是在窗口中无法显示出来这个通配符证书,从而无法启用smtp和iis服务。之后访问cas02.domain.com还是提示证书报错,而访问cas01.domain.com不提示证书错误。难道还得重新申请通配符证书?

    还有个问题,申请这个证书的目的是什么?

    微软网站建议至少启用smtp和iis服务即可,如果不启用pop和imap,有什么害处?

    谢谢。

    2013年8月2日 7:09

全部回复

  • 您好!

    1.提示证书报错的信息是什么?

    2.我建议你从MMC中检查该证书是否在信任的CA下,若存在,我建议你使用get-exchangecertificate检查是否存在该证书;若在MMC下该证书不存在,我建议你从MMC上导入该证书试试。

    3.证书主要是为了客户端通过一些服务来访问exchange资源。

    这里有篇文章供你参考。

    Exchange Server 2010 SSL Certificates

    http://exchangeserverpro.com/exchange-2010-ssl-certificates/

    4.如果用户outlook客户端使用pop3或者imap账号连接exchange时,你需要启用pop3/imap服务,以及需要assign这两个服务到证书。


    微软一站式示例脚本库: http://blogs.technet.com/b/onescript

    2013年8月3日 3:23
  • 感谢帮助。

    1.登陆第二台cas,报错就是“此网站的安全证书有问题,继续浏览”“不受信任的证书”

    2.MMC检查证书,两台机器上证书均相同,均包含通配符证书和企业根CA证书。

    使用get-exchangecertificate命令,发现在CAS01上比cas02多出了通配符证书(在两台机器的mmc下,通配符证书均存在)

    2013年8月6日 2:59
  • 您好!

    1.请将证书通过Mmc加入到信任的根Ca下。如果你要通过客户端来访问CAS的话,你需要将该证书导入到客户端信任的Ca下。

    2.我建议你通过EMS来为这些service委派证书试试。

    Enable-ExchangeCertificate

    http://technet.microsoft.com/zh-cn/library/aa997231(v=exchg.150).aspx


    微软一站式示例脚本库: http://blogs.technet.com/b/onescript

    2013年8月6日 5:03
  • 你要在CAS01把这个证书导出成 ·pfx 包含私钥,然后在另外一台导入这个证书才可以

    技术超级500人群:66140619 随心而变!继往开来!AD+Exchange 健康检查,年度维护、Exchange\企业服务器建制!如有需求请联系raymond.xu@acer.com

    2013年8月19日 6:02
    版主