none
Exchange OWA问题 RRS feed

  • 问题

  • 现在我用Internet Explorer 浏览器打开我们公司的OWA,(https://mail.XXX.com/owa)

    提示如下错误信息

     

    此网站的安全证书有问题。

     


    安全证书问题可能显示试图欺骗您或截获您向服务器发送的数据。

     

    建议关闭此网页,并且不要继续浏览该网站。

     

    单击此处关闭该网页。

     

    继续浏览此网站(不推荐)。

     

     

  • 转到如 https://example.com 等网站时,请尝试将 "www" 添加到地址中,变为 https://www.example.com。
  • 如果选择忽略此错误并继续,请不要在网站中输入私人信息。

    有关详细信息,请参阅 Internet Explorer 帮助中的“证书错误”。

     

    请问这个问题如何解决呢!?

  • 2008年1月10日 2:07

答案

  • 你的Exchange上已经有证书了,“添加删除程序”中的是证书颁发机构,是用来颁发证书的,你已经有证书了,就不需要再添加证书颁发机构了。

     

    估计是访问OWA的客户端上没有信任你这个证书颁发机构,把这个证书颁发机构的根证书安装一下就可以了。如果还出现那个警告的话,就说明你在申请证书的名称的时候那个名称(如,mail.contoso.com)与你在IE中输入的URL不一致造成的。那这样的话或者重新申请一个与URL名称一样的证书或者把URL访问的地址改为与证书名称一致就行了。

     

     

    2008年1月10日 5:59

全部回复

  •  

    这个问题是由证书导致的,如果证书的申请不满足以下三个方面的任一方面时,在用IE打开OWA时就会出现这个警告:

    1.证书是由不可信任的证书颁发机构颁发的。估计你用在OWA上的证书是由你自己在企业中建立的CA机构颁发的,但是这个ca机构不被IE浏览器信任,此时就会出现这个警告。解决方法:可以将此CA的根证书安装到使用IE浏览器来浏览OWA的客户端计算机上。

    2.证书过期。证书是有时间的,如果证书时间过期,就会出现这个警告。续约证书就可以了。

    3.证书的名称(指的是你在申请证书时的名称)与你在IE中输入的URL不相符,就会出现此问题。请确保你再IE中输入的URL(去掉虚拟目录输入)与证书的名称一致。

     

     

    如果你的证书满足以上三个要求后,再次访问的时候就不会出现这个警告了。

     

    其实这个警告不会影响你的使用,你点击“继续浏览此网站”就可以继续使用了。

     

    在IE6中浏览时,会弹出一个证书的对画框,而在IE7中浏览时就会出现你这样的效果。

    2008年1月10日 5:00
  • 我的Exchange服务器是没有安装证书服务.是不是在Exchange服务器上"添加删除程序"中增加证书就好了?

     

    还是需要其他做法,请指教.

    2008年1月10日 5:52
  • 你的Exchange上已经有证书了,“添加删除程序”中的是证书颁发机构,是用来颁发证书的,你已经有证书了,就不需要再添加证书颁发机构了。

     

    估计是访问OWA的客户端上没有信任你这个证书颁发机构,把这个证书颁发机构的根证书安装一下就可以了。如果还出现那个警告的话,就说明你在申请证书的名称的时候那个名称(如,mail.contoso.com)与你在IE中输入的URL不一致造成的。那这样的话或者重新申请一个与URL名称一样的证书或者把URL访问的地址改为与证书名称一致就行了。

     

     

    2008年1月10日 5:59
  •  

    估计是访问OWA的客户端上没有信任你这个证书颁发机构,把这个证书颁发机构的根证书安装一下就可以了。如果还出现那个警告的话,就说明你在申请证书的名称的时候那个名称(如,mail.contoso.com)与你在IE中输入的URL不一致造成的。那这样的话或者重新申请一个与URL名称一样的证书或者把URL访问的地址改为与证书名称一致就行了。

     

    (1)地址肯定没有错,https://www.xxx.com/owa没错的.其实我也知道点"继续"能正常访问,但一定要解决这个问题啊!

    (2)"这个证书颁发机构的根证书安装一下就可以了" ,请问怎么安装?IE里添加时要输入导出的证书阿,在那?怎么倒出证书?

    帮忙了!!!

    2008年1月10日 6:42
  •  

    请高手解答一下.
    2008年1月11日 6:40
  •  

    你在你的客户端计算机上,打开IE,然后输入证书服务器的URL(通常为http://证书服务器名称/certsrv),然后页面中会有“下载一个CA证书”,你把正书下载下来,然后安装一下就可以了。

     

    你的证书服务器应该是使用Windows 的证书技术构建的吧!

    2008年1月11日 6:45
  •  

    我就直接安装exchange,没有安装什么证书服务器.请问你是用什么方法构建证书服务器呢?

    2008年1月11日 7:44
  •  

    Exchange Server 2007本身就自带了很多证书,比如OWA的访问。

     

    如果你想更换其中的某些证书,可以向第三方的机构做申请或者安装Windows 证书服务器,向我们的证书服务器申请相关用途的证书。

     

    以下信息供您参考:

     

    Certificate Use in Exchange 2007 Server

    http://technet.microsoft.com/zh-cn/library/bb851505(en-us).aspx

     

    231881 HOW TO: How to Install/Uninstall a Public Key Certificate Authority for Windows 2000
    http://support.microsoft.com/default.aspx?scid=kb;EN-US;231881

     

     

    2008年1月11日 14:09