none
Exchange2007 Outlook無所不在 RRS feed

  • 問題

  • 各位:

     

    我們公司如果需要使用OWA,Outlook無所不在,POP3,SMTP,IMAP這些服務建置在SSL上,請問

     

    1.使用OWA雖然是可以使用但每次都會跳出一個視窗出現網站的安全性憑證有問題問你是否繼續處理?三個項目中只有第一個是打驚嘆號的三角形,另外2個是打勾的,如果進去看檢視憑證=>安裝憑證下次再進入時還是一樣,我進去看檢視憑證=>詳細資料=>主體名稱的圖案也是有驚嘆號,憑證路徑的圖也是打個X,這是哪裡有問題?

     

    2.為何在公司內部可以用HTTPS連線但是在外部Outlook無所不在無法連線?

     

     

    環境:Windows Server 2003 Server AD 一台

    Exchange2007(CAS+HUB+MB+憑證主機)一台

    主機FQDN:m1.aaa.com.tw

    網域:.aaa.com.tw

    outlook無所不在已設定:

    外部主機名稱:roh.aaa.com.tw

    驗證:基本驗證

    外部DNS已設定

    roh.aaa.com.tw

    owa.aaa.com.tw

    autodiscover.aaa.com.tw

    防火牆已開啟443port

     

     

     

    我申請建立CAS憑證的步驟

     

    步驟一:

    New-ExchangeCertificate -GenerateRequest -SubjectName "DC=tw,DC=com,DC=aaa,O=aaa corp,CN=roh.aaa.com.tw" -DomainName roh.aaa.com.tw,owa.aaa.com.tw,eas.aaa.com,m1,m1.aaa.com.tw,autodiscover.aaa.com.tw -FriendlyName 
    CAS -PrivateKeyExportableEmbarrassedtrue -Path c:\ca-request.txt

     

    步驟二:

    打開c:\ca-request.txt拷貝內容

    打開IE=>https://aaa/certsrv

    要求憑證=>選擇進階要求=>用Base-64編碼的CMC或PKCS#10要求憑證

    以下省略

     

    下載憑證(DER編碼)=>儲存=>C:\CAS.CER

    import-exchangeCertificate -path c:\cas.cer

    enable-exchangeCertificate -Thumbprint XXXXXXXXXXXXXXXXXXXXXXXXXXXXXX -services "IIS,IMAP,POP,SMTP"

     

     

     

     

    2008年6月25日 上午 07:30

解答

所有回覆

  • 憑證的Subject中的CN你打錯了,應該是roh.aaa.com.tw而不是roh.cba.com.tw

    2008年6月25日 上午 11:52
  • 抱歉那個cba是筆誤,其他還有錯的地方嗎?

    另外防火牆的部分還要開哪些PORT

     

    2008年6月25日 下午 02:03
  • 你好:

    A1:你的問題看來因該是沒有安裝根憑證.

    A2:如果是要開roh & owa 就是tcp 443 port

    2008年6月26日 上午 08:03
    版主
  • 請問什麼是根憑證?是裝在外部使用Outlook無所不在的PC所安裝的憑證嗎?這個我有裝啊!!我使用OWA是可以使用只是每次都會問我要繼續處理?是(Y),否(N),檢視憑證(V),但Outlook無所不在就沒辦法使用了。

     

    補充:我的事件檢視器內有出現

    event id 3006的內容如下:

    已啟用 Outlook 無所不在功能。已修改 ValidPorts 登錄設定以反映此變更。

    新值: M1:6001-6002;M1:6004;M1.aaa.com.tw:6001-6002;M1.aaa.com.tw:6004

    我對外URL設定的FQDN是roh.aaa.com.tw這樣是正確的嗎?

    2008年6月26日 下午 02:27
  • 如果你的電腦有信任根憑證那麼就不應該會出現安全性的警告畫面

    所以,請在IE工具>internet option>內容..憑證中的信任的根憑證中找找看有沒有你們家的根憑證鏈結的certificate

    2008年6月30日 上午 06:04
  • 老師:

     

     

     

    如果設定好Server的憑證,用遠端的電腦連線到OWA看郵件,第一次使用時他會提示安全性警告畫面,我點選檢視憑證中的安裝憑證,將它安裝在信任的根憑證授權內,下次再使用OWA時他還是會跑出來提示安全性警告畫面,除非我將Server申請的那份憑證安裝到這台電腦上他才不會跳出警示,這是正常的嗎?如果OWA部分正常我再來確認Outlook無所不在的設定。

     

     

     

     

     

     

     

     

    Ken Hsu

    2008年7月3日 上午 06:48
  • 那代表一件事:你的遠端電腦並沒有信任你的憑證伺服器的根鏈結

    如果有信任,你可以在信任的根憑證中找到

     

    2008年7月4日 上午 03:13
  • 羅老師:

     

    請問那現在我該怎麼處理呢?

    是憑證申請的步驟有問題嗎?

    救命啊!!沒人能幫忙解決這個問題嗎?

    2008年7月8日 上午 12:48
  • 您們這台CA (同Exchange server)是架設standalon or enterprise CA? 並將Root CA 匯出至給欲使用Outlook ROH 的user,讓他們於domain 外的個人電腦安裝,若是Vista OS 需手動加入信任的根憑證授權,XP可自動匯入,原先web service or ROH 是透過此CA service 申請的web 憑證,就會信任同一個Root CA,問題應該可解決吧,FYI

     

    http://www.microsoft.com/taiwan/technet/security/guidance/build_ent_root_ca.mspx 

     

    2008年7月16日 上午 02:52