Exchange 2k7's outlook Anywhere证书问题

tdk · 发表于 2008-8-26 12:03:01

原帖由 tarian 于 2008-8-26 11:55 发表
在等待一会儿之后,竟然能打开OWA了.虽然OWA打开时提醒网站不安全,但还是可以查看证书,也就能查看到如下内容:

5783
这是客户端没有导入任何证书时查看到的.现在是不是就要把CA服务器上的证书导过来就不会出现下图 ...

晕手太快闹得错？？？够狠！
现在客户端导入ca更证书再看

tarian · 发表于 2008-8-26 12:06:16

郁闷了,TDK您给我说说客户端的证书到底是从EX服务器上导出来的还是从CA服务器上导出来的?
如果是EX服务器上导出来的,是从IIS中导出来的吗?
如果是CA服务器上导出来的,从哪里导出?

tdk · 发表于 2008-8-26 12:06:18

原帖由 tarian 于 2008-8-26 12:02 发表
我把在certmgr中根证书中查看到的taihu根证书删除了.现在里面都是别的什么证书了.没有我加进去的证书了,但OWA一样可以使用.

taihu跟证书？
跟证书之哟一个就是ca的。

都是别的证书？没有你加进去的证书？我有点不明白什么意思！
certmgr只要看到你颁发的证书状态正常就ok 多几个少几个问题不大。

get-exchangecert |fl * 给我看看详细信息这里是你在用的证书

tdk · 发表于 2008-8-26 12:09:56

原帖由 tarian 于 2008-8-26 12:06 发表
郁闷了,TDK您给我说说客户端的证书到底是从EX服务器上导出来的还是从CA服务器上导出来的?
如果是EX服务器上导出来的,是从IIS中导出来的吗?
如果是CA服务器上导出来的,从哪里导出?

打开你证书服务器的iis管理
默认网站---certsrv ---右键浏览--下载一个 CA 证书，证书链或 CRL---下载ca证书
终于看到点希望了

tarian · 发表于 2008-8-26 12:11:56

下载了CA证书了,下面把这个证书导入到客户端么?

装上了.客户端打开OWA真的就变成一把金锁了.高兴啊.现在测试OL.

呵呵

[ 本帖最后由 tarian 于 2008-8-26 12:17 编辑 ]

tarian · 发表于 2008-8-26 12:12:34

原帖由 tdk 于 2008-8-26 12:06 发表

taihu跟证书？
跟证书之哟一个就是ca的。

都是别的证书？没有你加进去的证书？我有点不明白什么意思！
certmgr只要看到你颁发的证书状态正常就ok 多几个少几个问题不大。

get-exchangecert |fl * 给我看 ...

[PS] C:\>Get-ExchangeCertificate |fl *
AccessRules       : {System.Security.AccessControl.CryptoKeyAccessRule, Syst
                     em.Security.AccessControl.CryptoKeyAccessRule, System.Se
                     curity.AccessControl.CryptoKeyAccessRule}
CertificateDomains : {taihu.test.com, mail.test.com, suzhou.test.com, auto
                     discover.test.com}
CertificateRequest :
IisServices       : {IIS://mail/W3SVC/1}
IsSelfSigned       : False
KeyIdentifier       : 1522C62121D92EBA1F402FA21405B2AA583F16A4
RootCAType          : Unknown
Services          : IMAP, POP, IIS, SMTP
Status             : Invalid
PrivateKeyExportable : False
Archived          : False
Extensions          : {System.Security.Cryptography.Oid, System.Security.Crypt
                     ography.Oid, System.Security.Cryptography.Oid, System.Se
                     curity.Cryptography.Oid, System.Security.Cryptography.Oi
                     d, System.Security.Cryptography.Oid, System.Security.Cry
                     ptography.Oid, System.Security.Cryptography.Oid}
FriendlyName       : test.com
IssuerName          : System.Security.Cryptography.X509Certificates.X500Distin
                     guishedName
NotAfter          : 8/26/2010 10:30:26 AM
NotBefore          : 8/26/2008 10:30:26 AM
HasPrivateKey       : True
PrivateKey          : System.Security.Cryptography.RSACryptoServiceProvider
PublicKey          : System.Security.Cryptography.X509Certificates.PublicKey
RawData             : {48, 130, 6, 5, 48, 130, 4, 237, 160, 3, 2, 1, 2, 2, 10,
                     16...}
SerialNumber       : 102BFD18000000000003
SubjectName       : System.Security.Cryptography.X509Certificates.X500Distin
                     guishedName
SignatureAlgorithm : System.Security.Cryptography.Oid
Thumbprint          : 423CC2EE51214813DE3D24073E5BACC755614C05
Version             : 3
Handle             : 121581160
Issuer             : CN=taihu, DC=test, DC=com
Subject             : CN=taihu.test.com, O=Qinghe Tech, DC=test, DC=com
AccessRules       : {System.Security.AccessControl.CryptoKeyAccessRule, Syst
                     em.Security.AccessControl.CryptoKeyAccessRule}
CertificateDomains : {mail.test.com}
CertificateRequest :
IisServices       : {}
IsSelfSigned       : False
KeyIdentifier       : 4237099FB01E2FDF50A2717EF06146F95006DD28
RootCAType          : Unknown
Services          : None
Status             : Invalid
PrivateKeyExportable : False
Archived          : False
Extensions          : {System.Security.Cryptography.Oid, System.Security.Crypt
                     ography.Oid, System.Security.Cryptography.Oid, System.Se
                     curity.Cryptography.Oid, System.Security.Cryptography.Oi
                     d, System.Security.Cryptography.Oid, System.Security.Cry
                     ptography.Oid, System.Security.Cryptography.Oid, System.
                     Security.Cryptography.Oid}
FriendlyName       :
IssuerName          : System.Security.Cryptography.X509Certificates.X500Distin
                     guishedName
NotAfter          : 8/12/2009 7:02:34 PM
NotBefore          : 8/12/2008 7:02:34 PM
HasPrivateKey       : True
PrivateKey          : System.Security.Cryptography.RSACryptoServiceProvider
PublicKey          : System.Security.Cryptography.X509Certificates.PublicKey
RawData             : {48, 130, 5, 102, 48, 130, 4, 78, 160, 3, 2, 1, 2, 2, 10
                     , 17...}
SerialNumber       : 11BA316A000000000005
SubjectName       : System.Security.Cryptography.X509Certificates.X500Distin
                     guishedName
SignatureAlgorithm : System.Security.Cryptography.Oid
Thumbprint          : 8D74E18C1F73E50825CE530445FE1EDF7582971C
Version             : 3
Handle             : 121945616
Issuer             : CN=taihu, DC=test, DC=com
Subject             : CN=mail.test.com

tarian · 发表于 2008-8-26 12:30:39

TDK,恭喜啊.没有1楼图一的错误了.哈哈.
问题终于解决了.是因为我客户端导入的证书不对还是因为EX服务器的证书问题呢?

tarian · 发表于 2008-8-26 12:39:44

EX服务器的IIS证书查看还是有个叹号:

这在没有更新证书时可以看到.如果更新了就看不到subject 内容了
再看第三项更不一样了:

这个对着着一楼来看又不一样了.一楼的是X,而这里只是叹号.不知为何故呢

[ 本帖最后由 tarian 于 2008-8-26 12:43 编辑 ]

tdk · 发表于 2008-8-26 13:21:17

你的证书状态怎么都是
Status : Invalid

tdk · 发表于 2008-8-26 13:25:07

你exchange都没信任ca ？？

		自动登录	找回密码
密码			会员注册

[求助] Exchange 2k7's outlook Anywhere证书问题

本帖子中包含更多资源