none
Exchange2007+outlook2007提示:“该安全证书已到期或还没生效” RRS feed

  • 问题

  • 我的情况是这样的:
    我的域环境下只有两台服务器:一台是DC,另外一台是EXCHANGE2007
    在局域内部的OUTLOOK2007是通过EXCHANGE缓存模式连接服务器的,但OUTLOOK经常会提示以下画面,会说是:“该安全证书已到期或还没生效”请问是什么原因引起!
    http://photo.163.com/photo/wadetest/?u=wadetest#m=2&ai=191720513&pi=5542911529&p=1
    我的EXCHAGNE2007服务器是用微软寄的OPL光盘直接典型安装的,也没有启用OUTLOOK ANYWHERE的功能,没有安装证书服务,不知是不是哪里点错了引起。以前没有这样的问题,是最近才有的!
    如需进一步的条件,请回贴,或者Email我,我EMAIL:wadetest@163.com 谢谢!

    wade
    2009年11月24日 5:18

答案

全部回复

  • 您好,从错误中很明显看到,exchange2007的证书过期。由于您组织中没有安装企业CA,那么您应该使用的是exchange2007的自签名证书。

    若outlook需要正常访问exchange,则必须手工导入该证书到客户端。

    由于该证书现在过期,一般都为1年,建议新建一个证书,再手工导入到客户端。
    微软建议在过期前可以更新证书。建议部署企业CA或者第三方证书。

    关于exchange的证书的详细信息,
    证书在 Exchange 2007 Server 中的使用
    http://technet.microsoft.com/zh-cn/library/bb851505.aspx

    如何在论坛中贴图:
    http://social.microsoft.com/Forums/zh-CN/1691/thread/3e858de7-f569-4cf4-ab7c-e43ea9630db2

    Frank Wang
    • 已建议为答案 emma.yoyo 2009年11月30日 2:11
    • 已标记为答案 emma.yoyo 2009年12月1日 2:09
    2009年11月24日 7:04
  • 11-24
    谢谢你,版主!
    你的意思是只要是EXCHANGE2007如果不安装CA服务,一年后都会出现我这样的问题?
    你现在教我的方法岂不是每台客户端都要导入一个证书?
    有没有方法是只需在服务器上做些设置,就能回复到当初的状态呢?

    11-25
    版主,后来我直接在SHELL上运行了:“
    New-ExchangeCertificate ” 然后"Y"
    然后我用OUTLOOK 测试,问题还依然存在,是因为我没重启服务器或者服务的关系呢?还是我做得不对?
    还有,你给我的贴里面只是一味的强调微软件建议在过期前更新证书,但是现在证书已经过期了,要该怎么做呢?

    11-25 10:00
    其实我的目的很明确, 就是希望内网用户一直使用EXCHANGE2007的自签名证书,内网的用户用OUTLOOK2007直接连接EXCHANGE2007,不会弹出上面的报错。版主能否把恢复之前的状态的具体的操作流程写给我,谢谢!

    11-25 11:00
    我看了http://technet.microsoft.com/zh-cn/library/bb851505.aspx该文档好久,耐何对New-ExchangeCertificate使用还是不是很清楚,可不可以劳驾版主说明白一点?

    wade
    2009年11月24日 7:09
  • 自签名证书过期后,必须使用New-ExchangeCertificate命令生成新的证书,生成证书后还需使用enable-ExchangeCertificate启用该证书的服务
    当客户端连接到exchange2007后,应该会弹出对话框,说明客户端未信任该证书,您可以要求用户手动安装该证书。

    关于自签名证书http://technet.microsoft.com/zh-cn/library/bb851554.aspx
    如何启用证书:http://technet.microsoft.com/zh-cn/library/aa997231.aspx

    另外,我需要提出,不是我一味的强调过期前更新证书,这个只是微软推荐。您也完全可以等到过期后新建证书,但恢复当初的状态是不可能的。


    Frank Wang
    • 已建议为答案 emma.yoyo 2009年11月30日 2:11
    • 已标记为答案 emma.yoyo 2009年12月1日 2:09
    2009年11月26日 9:15