none
exchange2010自签名证书问题 RRS feed

  • 问题

  • 如图,

    第二个证书包含mapi,outlookanywhere,autodiscover,imap,pop,内部服务器smtp传输服务?

    第一个证书的作用是?


    2019年1月11日 3:51

答案

  • 您好,

    以下为我环境中默认的证书情况:

    Exchange 2010:

    Exchange 2013:

    Exchange 2016:

    我们不能知道您10中的这一个证书是从何而来,但是正如之前所说,Exchange 2010中并没有这一张证书,它在Exchange 2010 中并没有起任何作用,您可以忽略或者直接删除它。

    关于它在Exchange 2013以上版本中的作用,第一帖中已经有了详细的介绍。

    此致,

    Kyle Xu


    如果以上回复对您有所帮助,建议您将其“标记为答复”. 如果您对我们的论坛支持有任何的建议,可以通过此邮箱联系我们:tnsf@microsoft.com.

    • 已标记为答案 nelson2004 2019年1月17日 3:44
    2019年1月16日 9:56
    版主

全部回复

  • 您好,

    我们可以看到IMAP,POP,SMTP已经被分配到第二张证书上了,关于剩下的”mapi,outlookanywhere,autodiscover“这些服务都是基于IIS(HTTP)的服务,是通过分配IIS服务到相应的证书上就可以实现对它们的加密。

    关于另外一张证书,Exchange 2010中默认并没有这一个张证书(默认只有Microsoft Exchange),同时我们可以从”过期时间“中看到,它并不是和另外一张证书一起被服务器默认创建的,应该是管理员后期误创的。

    第一张证书是默认在Exchange 2013以上的版本中默认创建的,颁发者为”WMSvc-服务器名称“, 以下为它的具体作用:

    详见:数字证书和 Exchange Server 中的加密

    此致,

    Kyle Xu


    如果以上回复对您有所帮助,建议您将其“标记为答复”. 如果您对我们的论坛支持有任何的建议,可以通过此邮箱联系我们:tnsf@microsoft.com.


    2019年1月11日 7:57
    版主
  • 您好,

    请问以上的建议是否有效?

    如果以上建议有效,我建议您把它标记成答案以帮助更多有类似疑惑的用户。

    此致,

    Kyle Xu


    如果以上回复对您有所帮助,建议您将其“标记为答复”. 如果您对我们的论坛支持有任何的建议,可以通过此邮箱联系我们:tnsf@microsoft.com.

    2019年1月16日 9:27
    版主
  • 你好,

    第一张证书是我刚刚搭建的测试环境完成后,默认就有的,我未做任何误操作,而且我2台cas都有此证书,只不过颁发者和主题一台是cas01,另一台是cas02

    2019年1月16日 9:27
  • 您好,

    以下为我环境中默认的证书情况:

    Exchange 2010:

    Exchange 2013:

    Exchange 2016:

    我们不能知道您10中的这一个证书是从何而来,但是正如之前所说,Exchange 2010中并没有这一张证书,它在Exchange 2010 中并没有起任何作用,您可以忽略或者直接删除它。

    关于它在Exchange 2013以上版本中的作用,第一帖中已经有了详细的介绍。

    此致,

    Kyle Xu


    如果以上回复对您有所帮助,建议您将其“标记为答复”. 如果您对我们的论坛支持有任何的建议,可以通过此邮箱联系我们:tnsf@microsoft.com.

    • 已标记为答案 nelson2004 2019年1月17日 3:44
    2019年1月16日 9:56
    版主
  • 十分感谢
    2019年1月17日 3:44