我正在尝试安装在Server 2012 R2 Datacenter上运行的仅支持IPv6的Exchange Server 2013。 这是用于testing目的的VirtualBox中的一台机器设置。
到目前为止一切正常。 也就是说,我可以访问Exchange-OWA,并发送和接收电子邮件给启用IPv6的邮件提供商。
但是,我仍然无法获得Outlook 2016连接。 这似乎与我的证书有关。 此外,访问OWA的Chrome / IE会抱怨证书,但可以跳过,而对于Outlook 2016来说,这是一个停止。
为此,我在服务器上安装了证书颁发机构angular色,对其进行了configuration(Enterprise-CA,Root-CA),在Exchange 2013中创build了证书,由我的CA(web注册)对其进行了签名并在Exchange中启用了该证书。 所以,如果我从服务器访问OWA,证书是好的。 然后我将证书复制到运行我的Outlook客户端的机器上,并将其导入到那里(Windows 10 Home Premium x64)。 不过,Chrome / IE仍然抱怨不受信任的发行人。 我的证书显示在Windows证书商店,但如果我检查控制面板中的Internet选项,我没有看到我的证书。 当我尝试添加它时,它说它已经工作,但它不出现在列表中。
客户机可以访问Root CA(或从属CA)以某种方式validation证书没有被撤销吗? 还是我错过了别的? 如果需要在线,有没有办法做到这一点? 这不是一个生产环境(从来不应该成为一个),而只是testingIPv6就绪。
至于你原来的问题,问题在于你的客户无法识别和validation叶证书。 对于任何机器来说,它必须在其信任存储中具有根CA的公共证书。 另外,您不需要将叶证书复制到客户端。
关于您在答案中提出的问题,请查看维基百科:撤消列表 TL; DR – 您将需要手动传播CRL,因为您是根CA,其职责
那么,我不得不说我很抱歉。 但是这个话题对我来说是相当新的。 不过,我已经设法find解决我自己的问题的方法:
当然,它不能工作,因为我只在我的客户端导入Exchange服务器的证书。 这引用我的私人的根CA作为发行人。 由于我没有导入根CA的证书,所以我的客户永远不能信任交换证书,因为它不能用根CA的证书来validation它。 因此,在我导出了我的根CA证书并将其导入到“受信任的根证书颁发机构”存储中之后,Exchange证书也变得可信。 随后Outlook 2016连接完美。
虽然这解决了我原来的问题,但是它并没有回答我的问题:如何在不与发行人build立连接的情况下撤销证书? 我的商店里有很多根证书,似乎没有任何URL或IP来检查其撤销状态。