none
TMG发布OWA失败:证书链是由不受信任的颁发机构颁发的 RRS feed

  • 问题

  • 先来说说我的实验环境:DC: DC01.XX.COM 10.0.0.1    CA: CA01.XX.COM 10.0.0.2   EXCHANGE 2010: EXCH01.XX.COM 10.0.0.3

    TMG: TMG01.XX.COM 10.0.0.6内,192.168.1.6外。

    CA是独立的证书服务器,加了域,非域控制器。OWA内部的连接是https://mail.xx.com/owa 或者 https://exch01.xx.com/owa

    首先,我在exchange 2010上进行证书申请,证书的备用名称是DNS NAME=mail.xx.com ,DNS NAME=autodiscover.xx.com 。。。。

    也添加了“HTTP代理上的RPC组件”然后从HTTP://CA01/CERTSRV  下载证书链并导入到本地计算机的“信任的根证书颁发机构”,同时把刚才申请的证书导入到这里来。

    然后导出刚刚申请的证书,导入到TMG中,也是导入到本地计算机的“信任的根证书颁发机构”还有“个人”这两个地方,再从HTTP://CA01/CERTSRV下载证书链导入到这两个地方。

    接下来做OWA发布的时候,是可以选择mail.xx.com这个证书的。但是当我测试的时候,它提示说ERROR CODE :500 证书链是由不受信任的颁发机构颁发的....

    不知道咋回事。。。求解答。

    2011年5月31日 8:52