none
Exchange 2010 使用公共证书的问题? RRS feed

  • 问题

  •   Dear :

           Exchange 2010 使用公共证书的问题?

           目前公司有两台Exchange 2010服务器,目前公司购买了公共证书?  但是由于成本费用的原因,没有包括客户端访问服务器fqdn。导致outlook内部连接服务器,会跳出连接cas 服务器fqdn证书不可信的警告窗。  我是否可以有相关办法来解决,或者一定购买相关的公共证书

     

    2013年4月23日 2:33

答案

  • 如果购买外部证书,有几个地方要修改下,就是你的CAS 的内部服务器名称,比如EWS目录,OAB的目录 OWA目录 全部都要变更为CAS ARRAY名称,还有一个很重要的地方,就是自动发现的地方,必须修改为autodiscover.xxx.com 这个我稍后会写一个博客讲到这个问题?


    技术超级500人群:66140619 随心而变!继往开来!AD+Exchange 健康检查,年度维护、Exchange\企业服务器建制!如有需求请联系raymond.xu@acer.com

    • 已标记为答案 cara chen 2013年4月30日 5:17
    2013年4月24日 4:35
    版主
  • 您好!

    一般情况下,第三方证书用于外部用户访问,内部有自己的证书(内部证书包括你的CAS服务器的FQDN,内部域名等),购买的证书的话你需要包括外部域名以及autodiscover name.


    微软一站式示例脚本库: http://blogs.technet.com/b/onescript

    • 已标记为答案 cara chen 2013年4月30日 5:18
    2013年4月25日 8:41

全部回复

  • 您好,

    内部可以使用内部CA办法的证书,不需要购买公共证书。

    简单说来你是域内环境,其中有一个CA服务器,你的CAS证书可以找这个CA申请,最好把CA根证书通过组策略加入到受信任的根证书机构。

    如果工作组就需要通过脚本或者手工添加了。

    2013年4月23日 3:07
  • Hello,证书是需要对外部服务的!  客户已经决定购买证书。  但是这张外部证书中不会有cas的fqdn,Outlook 在内部连接时就会报错?

    2013年4月23日 5:20
  • 您好,

    外部和内部可以采用不同的证书,如果避免内部出现错误,你现在已经部署了,就通过组策略建立信任策略即可

    http://www.dedecms.com/knowledge/servers/others/2012/1015/15155.html

    2013年4月23日 11:50
  • 如果购买外部证书,有几个地方要修改下,就是你的CAS 的内部服务器名称,比如EWS目录,OAB的目录 OWA目录 全部都要变更为CAS ARRAY名称,还有一个很重要的地方,就是自动发现的地方,必须修改为autodiscover.xxx.com 这个我稍后会写一个博客讲到这个问题?


    技术超级500人群:66140619 随心而变!继往开来!AD+Exchange 健康检查,年度维护、Exchange\企业服务器建制!如有需求请联系raymond.xu@acer.com

    • 已标记为答案 cara chen 2013年4月30日 5:17
    2013年4月24日 4:35
    版主
  • 您好!

    一般情况下,第三方证书用于外部用户访问,内部有自己的证书(内部证书包括你的CAS服务器的FQDN,内部域名等),购买的证书的话你需要包括外部域名以及autodiscover name.


    微软一站式示例脚本库: http://blogs.technet.com/b/onescript

    • 已标记为答案 cara chen 2013年4月30日 5:18
    2013年4月25日 8:41