Exchange 2016加密传输问题

全部回复

• 

  

  0

  登录进行投票

  你好，

  请问你所说的“目前自签了一个Exchange证书” 是指自签名证书吗？

  如果是自签名证书，那么无法实现对以上客户端的加密。你需要创建一个内部CA证书，或者购买三方证书来替换自签名证书来实现域外客户端的加密。

  两者的区别为：如果你要应用证书到域外的环境中，内部CA证书你需要手动从服务器上导出证书并手动导入到需要加密的客户端上；而三方证书可以自动应用到你使用的客户端上而不需要手动的导入导出。

  这篇文章会对你搭建内部CA和创建内部CA证书有帮助：http://www.azure365pro.com/how-to-use-a-internal-windows-ca-certificate-authority-in-windows-2012-with-exchange-2013/

  Please Note: Since the web site is not hosted by Microsoft, the link may change without notice. Microsoft does not guarantee the accuracy of this information.

  此致,
  

  敬礼

  Kyle Xu

  ---

  如果以上回复对您有所帮助，建议您将其“标记为答复”. 如果您对我们的论坛支持有任何的建议，可以通过此邮箱联系我们：tnsf@microsoft.com.

  

  点击了解更多，或者访问我们的专用论坛，与我们的技术专家一起分享，探索 Microsoft Teams.

  • 已建议为答案 Kyle.XuMicrosoft contingent staff, Moderator 2018年6月26日 1:28

  2018年6月25日 8:53

  回复

  |

  引用

  版主
• 

  

  0

  登录进行投票

  你好，

  请问问题解决了吗？
  如果以上建议有用的话，请在空闲的时候标记它为答案。

  此致,
  

  敬礼

  Kyle Xu

  ---

  如果以上回复对您有所帮助，建议您将其“标记为答复”. 如果您对我们的论坛支持有任何的建议，可以通过此邮箱联系我们：tnsf@microsoft.com.

  

  点击了解更多，或者访问我们的专用论坛，与我们的技术专家一起分享，探索 Microsoft Teams.

  • 已建议为答案 Kyle.XuMicrosoft contingent staff, Moderator 2018年6月28日 2:33

  2018年6月27日 1:39

  回复

  |

  引用

  版主
• 

  

  0

  登录进行投票

  您好，我按照您给出的提示进行了排查。

  首先：

  我申请的证书是内部CA证书，确认了申请步骤是正确的。

  其次：

  我查看了我申请证书的状态（在未加域的客户端上），显示的内容和您链接中截图里面应该是一致的。我按照您邮件中的链接分别把证书安装在个人，受信任的根证书爆发机构，中间证书颁发机构。但在配置outlook客户端的时候依旧提示不信任证书。请协助分析。谢谢！

  
  

  2018年6月28日 6:32

  回复

  |

  引用
• 

  

  0

  登录进行投票

  你好，

  从你提供的图片来看，我认为你的证书没有正确的创建。

  请问是否给使用的证书分配了IIS服务？
  

  证书是否包括了所有服务使用的URL？

  你可以使用以下的命令进行查看：

  Get-OutlookAnywhere | Select Server,InternalHostName,ExternalHostName
  Get-MAPIVirtualDirectory | Select Server,InternalURL,ExternalURL 
  Get-OABVirtualDirectory | Select Server,InternalURL,ExternalURL
  Get-WebServicesVirtualDirectory | Select Server,InternalURL,ExternalURL
  Get-ClientAccessServer | Select Name,AutoDiscoverServiceInternalUri
  Get-OWAVirtualDirectory | Select Server,InternalURL,ExternalURL
  Get-ECPVirtualDirectory | Select Server,InternalURL,ExternalURL
  Get-ActiveSyncVirtualDirectory | Select Server,InternalURL,ExternalURL
  Get-PowerShellVirtualDirectory | Select Server,InternalURL,ExternalURL 

  查看证书配置的服务以及包含的域：

  Get-ExchangeCertificate | fl subject, services, *domain*

  此致,
  

  敬礼

  Kyle Xu

  ---

  如果以上回复对您有所帮助，建议您将其“标记为答复”. 如果您对我们的论坛支持有任何的建议，可以通过此邮箱联系我们：tnsf@microsoft.com.

  

  点击了解更多，或者访问我们的专用论坛，与我们的技术专家一起分享，探索 Microsoft Teams.

  • 已建议为答案 Kyle.XuMicrosoft contingent staff, Moderator 2018年6月29日 5:02

  2018年6月28日 10:37

  回复

  |

  引用

  版主
• 

  

  0

  登录进行投票

  你好，

  请问问题解决了吗？
  如果以上建议有用的话，请在空闲的时候标记它为答案。

  此致,
  

  敬礼

  Kyle Xu

  ---

  如果以上回复对您有所帮助，建议您将其“标记为答复”. 如果您对我们的论坛支持有任何的建议，可以通过此邮箱联系我们：tnsf@microsoft.com.

  

  点击了解更多，或者访问我们的专用论坛，与我们的技术专家一起分享，探索 Microsoft Teams.

  • 已建议为答案 Kyle.XuMicrosoft contingent staff, Moderator 2018年7月3日 1:55

  2018年7月2日 2:58

  回复

  |

  引用

  版主
• 

  

  0

  登录进行投票

  你好，
  
  请问问题解决了吗？
  如果以上建议有用的话，请在空闲的时候标记它为答案。

  此致,
  

  敬礼

  Kyle Xu

  ---

  如果以上回复对您有所帮助，建议您将其“标记为答复”. 如果您对我们的论坛支持有任何的建议，可以通过此邮箱联系我们：tnsf@microsoft.com.

  

  点击了解更多，或者访问我们的专用论坛，与我们的技术专家一起分享，探索 Microsoft Teams.

  2018年7月4日 1:45

  回复

  |

  引用

  版主
• 

  

  0

  登录进行投票

  问题已经解决，最终原因为证书链问题。

  • 已建议为答案 Kyle.XuMicrosoft contingent staff, Moderator 2018年7月4日 1:58
  • 已标记为答案 飞天面条 2018年7月4日 1:58

  2018年7月4日 1:57

  回复

  |

  引用