您有证书问题。 如果你不理解它们,它们可能会非常棘手。 我将削减和超过我为我创build的内部文件,但是,如果你技术不高,我build议你花费260美元,并让微软带你通过它。
这是一个自始至终的指南,并且是自签证书。 如果您有证书颁发机构的付费证书,则可以跳过步骤1和7-11。
如何在Server 2003上的Exchange 2007中执行自签名证书
- 在“添加/删除程序”>“添加/删除Windows组件”中安装证书服务。 安装它作为企业根CA.
- 在Exchange命令行pipe理程序中,运行以下命令:Get-ExchangeCertificate并记下指纹。
- 运行以下命令:?New-ExchangeCertificate -DomainName yourservername.yourdomain.com,yourservername,autodiscover.yourdomain.com,mail.yourdomain.com -FriendlyName“Exchange SAN Certificate”-GenerateRequest:$ True -Keysize 1024 -path c:\ cert1.txt -privatekeyExportable:$ true -subjectName“c = us,o = Exchange Server,CN = yourdomain.com”(重要的是添加所有通用名称,内部和外部,如上例中有4个。根据需要取回您的服务名称和您的域名)
- 在与上面的cert1.txt文件相同的目录中的正常DOS框中运行以下命令:certreq -submit -attrib“CertificateTemplate:WebServer”cert1.txt(将要求您提供一个名称c:\ temp \ cert .cer,例如)•如果您收到有关不受信任的错误消息,请重新启动证书服务并重试。
- 在Exchange命令行pipe理程序中,运行以下命令:Import-ExchangeCertificate -path c:\ temp \ cert.cer(或任何您使用的path和名称),并记下在再次运行Get-ExchangeCertificate时添加了哪个指纹。 如果您不确定,请重新运行Import-ExchangeCertificate -path c:\ temp \ cert.cer命令,它会明确告诉您它是什么指纹。 您不能只查看证书的属性来获取这些信息。
- 在Exchange命令行pipe理程序中运行以下命令:Enable-ExchangeCertificate -Services iis,pop,smtp,imap。 它会问你一个指纹。 剪下并粘贴新的指纹,然后按回车。
- 打开MMC并为计算机帐户添加证书pipe理单元。 将c:\ temp \ cert.cer导入到“个人”存储中,以便在下一步中显示。
- 在IIS 6中,转到具有OWA的网站(通常是默认网站)。 转到属性>目录安全性>服务器证书,并删除当前的证书。
- 在IIS 6中,转到具有OWA的网站(通常是默认网站)。 转到属性>目录安全性>服务器证书,然后select并安装新的c:\ temp \ cert1.cer证书。
- 在用户的计算机上,打开MMC并为计算机帐户添加证书pipe理单元。 将c:\ temp \ cert.cer导入到“受信任的根证书颁发机构”存储区。
- 转到您的OWA站点,当您收到证书错误时,导入证书。 点击显示红色错误的层次结构的任何级别,然后将其导入。 这应该允许你直接去OWA站点,没有证书错误。
•如果仍有问题,则可能需要遵循以下文档: http : //support.microsoft.com/kb/940726•可以使用以下命令检查URL:o Get-ClientAccessServer | fl o Get- WebServicesVirtualDirectory | FLO Get-OABVirtualDirectory | FLO Get-UMVirtualDirectory | fl