none
exchange 证书问题 RRS feed

  • 问题

  • 1、如何实现pc+outlook&移动设备与exchange 2016邮件服务器的证书<<双向>>认证?

    2、exchange 2016中mapi/http&rpc/http的ssl卸载如何实现?

    2021年2月24日 8:34

答案

  • 您好,

    关于您的第一个问题,请问您是想实现客户端通过基于证书的验证方式(certificate based authentication)进行登陆吗?

    如果是的话,您需要先为用户颁发并安装客户端证书,同时客户端证书需要与用户的AD账户相关联。

    然后在Exchange服务器上运行Install-WindowsFeature Web-Client-Auth命令来安装客户端证书映射身份验证功能。

    在对应的虚拟目录的SSL设置中设置require SSL以及require client certificates,启用客户端证书映射并禁用其他的验证方式。

    关于具体的步骤,您可以参考这篇官方文档:

    在 Exchange 2016 中配置基于证书的身份验证


    关于您的第二个问题,您可以参考这篇官方文档:在 Exchange 2013 中配置 SSL 卸载

    中的为 Outlook 无处不在 配置 SSL 卸载 和 为 Outlook 客户端(MAPI 虚拟目录)配置 SSL 卸载 部分。

    为Rpc(rpc/http)以及Mapi(mapi/http)虚拟目录配置SSL卸载。

    此致,

    Kael Yao


    如果以上回复对您有所帮助,建议您将其“标记为答复”. 如果您对我们的论坛支持有任何的建议,可以通过此邮箱联系我们:tnsf@microsoft.com.

    • 已编辑 Kael Yao 2021年2月25日 6:13
    • 已标记为答案 nelson2004 2021年2月25日 8:19
    2021年2月25日 6:12