none
在exchange2007上设置outlook anywhere RRS feed

  • 问题

  • 最近需要在exchange 2007上设置outlook anywhere,

     但我对exchange的认识不深, 希望能帮忙找出问题所在.

     

    现在的情况是:

    exchange上已开启outlook anywhere (exchange,outlook都使用基本验证).

    exchange server在外网的名称是mail.xxx.com

    exchange server在内网的名称是mail2.xxx.com

     

    因为在iis'预设的网站'中已经有一个使用SSL的网站(使用443以外的端口),

    所以我新增一个使用443端口的SSL网站并把rpc虚拟目录(rpcrpcCert)搬到网站中.

    从外网访问https://mail.xxx.com/rpc是会得到'此网站的安全性凭证有问题'的讯息

     

    clientoutlook2007.

    我不打算使用第三方的凭证,所以网站是使用自签的凭证

    新增网站的凭证及根证书都已被汇出并安装到client

     

    使用Microsoft Remote Connectivity Analyzer会得到以下结果

     

    Certificate trust is being validated.

      Certificate trust validation failed.

       测试步骤

       ExRCA is attempting to build certificate chains for certificate CN=*.xxx.com, OU=IT, O=xxx, L=hk, S=hk, C=HK.

      A certificate chain couldn't be constructed for the certificate.

       其他详细资料

      The certificate chain couldn't be built. You may be missing required intermediate certificates.

     

    现在开启outlook会出现登陆框,但无论输入什么名称和密码都不能通过

    2011年10月17日 12:02

全部回复

  • 客户端证书最好导入根证书!

    从RCA 看到目前的证书是用通用名证书!这个似乎是有问题的!


    ITPRO 的价值在于分享,程序开发人员的价值在于创造,架构师分析师的价值在于分析出客户潜在需求,项目经理的价值就是搞定客户! ___________________________________________________________ MSN:fogyisland_x@htomai.com QQ:10853913 Blog:http://blog.csdn.net/fogyisland2000 Blog:http://fogyisland.blog.51cto.net 如果一个人将知识带入坟墓,他是可耻的。所以知识需要分享!
    2011年10月18日 4:22
    版主
  • 客户端已导入根证书.

    通用名证书是因为主机的外网的名称和内网的名称不同,

    如果只用外网的名称,内网的OUTLOOK用户会收到不安全的证书讯息.

    请问我这种情况证书的certificate common name应该改成什么?

    2011年10月18日 5:41
  • 您好!

      出现此问题可能是由一个private PKI引起的,因为这个website将不能鉴定你的证书是受信任的。要解决此问题,请您使用第三方凭证,在使用第三方 PKI时,在Intermediate Certificate Authorities store需包含Intermediate CA certificate

        谢谢!

    2011年10月18日 8:24