今天我們一起來探討一個關於Exchange Server 2010的問題。在上一次成功的安裝完Exchange2010的後,利用OWA訪問郵箱的時候,會提示證書錯誤的這麼一個問題,那麼我們應該如何的解決這些問題,也是我們關心的一個問題。有的人會問我,如果不解決這個證書問題會如何,那麼我會告訴大家,如果不及時的解決這個問題,那麼此Exchange2010不能被ISA或TMG防火牆所發佈。那麼大家還會發現,在我們安裝完Exchange2010後,在IIS裏或在服務器配置裏可以看到一個張證書,那麼大家要知道,這個證書是自簽名的一個證書,是不被信任的,所以,我們要爲Exchange2010申請一張有效的證書。爲Exchange2010申請證書有兩種方式,一種是利用Exchange管理控制檯,另外一種就是利用IIS進行直接申請,這樣既方便又快捷。
下面我們就開始動手吧。
拓撲圖
上次安裝完Exchange後,有的朋友出現了這種情況
如果你的Exchange也出現了類似的問題,首先莫急,稍稍等待一下,就可以了,另外,有的朋友會出現一些找到GC類似的情況,如果這樣,有可能是你的網絡出現了問題,這個時候需要檢查網絡連通性,嘗試是否能正常解析,還要知道,在一個AD站點中,至少要有一個GC服務器。
下面我們開始爲Exchange客戶端申請證書
打開Exchange2010的IIS,找到服務器證書
由於我當前的DEMO環境是域環境,所以我們選擇創建域證書
在公用名稱裏必須要填寫FQDN(完全合格域名),其他任意
選擇證書聯機頒發機構,前提是我們需要在DC上安裝CA證書服務(由於我們是實驗環境,所以我是在DC上安裝的CA服務)
在好記名稱裏,建議輸入FQDN名,其他也可以
接下來,我們需要應用申請的證書
選擇https,綁定證書
我們在測試的時候,發現仍然出現證書錯誤
這是什麼原因呢?告訴大家,我們應該利用FQDN名進行訪問,因爲我們在爲Exchange申請證書的時候,我們是爲mail.contoso.com頒發的證書,所以,我們將IP換作是域名訪問就沒有問題了,並且在hosts文件裏添加Exchange2010的ip與FQDN的一個映射,如下圖
最後進行測試電子郵件,成功!
好的,實驗成功!
已經深夜了,大家晚安!