none
Exchange server 和CA认证 RRS feed

  • 问题

  • CA认证是什么东西?

    我现在用的是Exchange server 2007 SP1版本的企业邮箱,为什么无论XP,WIN 7, MAC登录邮箱都有问题,XP和WIN7提示安全警告,然后告诉我颁发证书的机构不是信任的机构,然后点击继续,要我输入我的用户名和密码?!很麻烦的

     

    还有我们企业的邮箱在MX有记录,但是为什么经常有退信包括微软的邮箱我都发不过去,微软的发给我直接进垃圾,有时候提示我遭到www.xxx.com之类的组织的拒绝?

    这些跟CA认证有关系么?CA是什么哪?如果有关系我将在那里申请CA认证呢?多谢大家帮助

    2011年4月11日 10:44

答案

  • 看了你的问题,第一感觉真是 晕死你了 呵呵!

    2007 有一个autodiscover 功能,你如果没有加入域。他会自动去查询autodiscover 的记录,而这个功能需要进行证书验证!

    微软的邮件你发不过去的原因是在于你的邮件服务器被relay 过多,所以要将 自己的服务器IP 从 SPAMhouse中去掉


    ITPRO 的价值在于分享,程序开发人员的价值在于创造,架构师分析师的价值在于分析出客户潜在需求,项目经理的价值就是搞定客户!
    • 已标记为答案 emma.yoyo 2011年4月18日 9:29
    2011年4月11日 15:50
    版主
  •  

    您好!

     

    首先解释一下基本概念,由于没有中文的资料,请谅解。

     

    证书的定义:

     

    A certificate (digital certificate, public-key certificate) is a digital document that attests to the binding of a public key to an entity. The main purpose of a certificate is to generate confidence that the public key contained in the certificate actually belongs to the entity named in the certificate.

     

    上面的这段话说明,一张证书要包含有public-key(公钥),证书用来证明公钥到证书主体(可以是用户或者计算机甚至网络设备)的绑定。

     

    商业CA的定义:

     

    Commercial CAs issue certificates that verify the electronic identity of individuals and organizations on the Web. The primary responsibility of a CA is to confirm the identity of the people and organizations seeking certificates. This effort ensures the validity of the identification information contained in the certificate across organisations. The primary benefit of using a commercial CA is the fact that it is trusted by most people and will allow you to use your certificate outside of your organisation.

     

    要想验证服务器的证书,您需要将CA的根证书安装到客户端上,而不是将颁发给服务器的证书安装到客户端上。这可以回答您的第二个疑问。

     

    对于第三个问题,通过WEB生成的证书文件的名称都为certnew.crt,这个只是服务器的默认命名问题,并不说明每个证书中的内容是一样的。您可以修改该文件名称。

     

    回到第一个问题,如果您想申请证书的话,您应该选择申请证书,如果您要查看证书的申请状态的话,您应该选择查看挂起的证书申请的状态。如果您要下载证书的话,您应该选择下载 CA 证书、证书链或 CRL


     

    证书在 Exchange 2007 Server 中的使用

    http://technet.microsoft.com/zh-cn/library/bb851505.aspx

     

    希望对您有所帮助。

     

    Jeff Ren 任雪元


    如果您对我们的论坛在线支持服务有任何的意见或建议,请通过邮件告诉我们。
    Description: Description: TechNet 论坛好帮手立刻免费下载  TechNet 论坛好帮手

    • 已标记为答案 emma.yoyo 2011年4月18日 9:29
    2011年4月12日 5:23
    版主

全部回复

  • 看了你的问题,第一感觉真是 晕死你了 呵呵!

    2007 有一个autodiscover 功能,你如果没有加入域。他会自动去查询autodiscover 的记录,而这个功能需要进行证书验证!

    微软的邮件你发不过去的原因是在于你的邮件服务器被relay 过多,所以要将 自己的服务器IP 从 SPAMhouse中去掉


    ITPRO 的价值在于分享,程序开发人员的价值在于创造,架构师分析师的价值在于分析出客户潜在需求,项目经理的价值就是搞定客户!
    • 已标记为答案 emma.yoyo 2011年4月18日 9:29
    2011年4月11日 15:50
    版主
  •  

    您好!

     

    首先解释一下基本概念,由于没有中文的资料,请谅解。

     

    证书的定义:

     

    A certificate (digital certificate, public-key certificate) is a digital document that attests to the binding of a public key to an entity. The main purpose of a certificate is to generate confidence that the public key contained in the certificate actually belongs to the entity named in the certificate.

     

    上面的这段话说明,一张证书要包含有public-key(公钥),证书用来证明公钥到证书主体(可以是用户或者计算机甚至网络设备)的绑定。

     

    商业CA的定义:

     

    Commercial CAs issue certificates that verify the electronic identity of individuals and organizations on the Web. The primary responsibility of a CA is to confirm the identity of the people and organizations seeking certificates. This effort ensures the validity of the identification information contained in the certificate across organisations. The primary benefit of using a commercial CA is the fact that it is trusted by most people and will allow you to use your certificate outside of your organisation.

     

    要想验证服务器的证书,您需要将CA的根证书安装到客户端上,而不是将颁发给服务器的证书安装到客户端上。这可以回答您的第二个疑问。

     

    对于第三个问题,通过WEB生成的证书文件的名称都为certnew.crt,这个只是服务器的默认命名问题,并不说明每个证书中的内容是一样的。您可以修改该文件名称。

     

    回到第一个问题,如果您想申请证书的话,您应该选择申请证书,如果您要查看证书的申请状态的话,您应该选择查看挂起的证书申请的状态。如果您要下载证书的话,您应该选择下载 CA 证书、证书链或 CRL


     

    证书在 Exchange 2007 Server 中的使用

    http://technet.microsoft.com/zh-cn/library/bb851505.aspx

     

    希望对您有所帮助。

     

    Jeff Ren 任雪元


    如果您对我们的论坛在线支持服务有任何的意见或建议,请通过邮件告诉我们。
    Description: Description: TechNet 论坛好帮手立刻免费下载  TechNet 论坛好帮手

    • 已标记为答案 emma.yoyo 2011年4月18日 9:29
    2011年4月12日 5:23
    版主