Remove From My Forums

Exchange server 和CA认证

问题
0

登录进行投票

CA认证是什么东西？

我现在用的是Exchange server 2007 SP1版本的企业邮箱，为什么无论XP，WIN 7， MAC登录邮箱都有问题，XP和WIN7提示安全警告，然后告诉我颁发证书的机构不是信任的机构，然后点击继续，要我输入我的用户名和密码？！很麻烦的

还有我们企业的邮箱在MX有记录，但是为什么经常有退信包括微软的邮箱我都发不过去，微软的发给我直接进垃圾，有时候提示我遭到www.xxx.com之类的组织的拒绝？

这些跟CA认证有关系么？CA是什么哪？如果有关系我将在那里申请CA认证呢？多谢大家帮助

2011年4月11日 10:44

回复

|

引用

答案

0

登录进行投票
看了你的问题，第一感觉真是晕死你了呵呵！

2007 有一个autodiscover 功能，你如果没有加入域。他会自动去查询autodiscover 的记录，而这个功能需要进行证书验证！

微软的邮件你发不过去的原因是在于你的邮件服务器被relay 过多，所以要将自己的服务器IP 从 SPAMhouse中去掉
ITPRO 的价值在于分享，程序开发人员的价值在于创造，架构师分析师的价值在于分析出客户潜在需求，项目经理的价值就是搞定客户！
- 已标记为答案 emma.yoyo 2011年4月18日 9:29
2011年4月11日 15:50

回复

|

引用

版主
0

登录进行投票
您好！

首先解释一下基本概念，由于没有中文的资料，请谅解。

证书的定义：

A certificate (digital certificate, public-key certificate) is a digital document that attests to the binding of a public key to an entity. The main purpose of a certificate is to generate confidence that the public key contained in the certificate actually belongs to the entity named in the certificate.

上面的这段话说明，一张证书要包含有public-key（公钥），证书用来证明公钥到证书主体（可以是用户或者计算机甚至网络设备）的绑定。

商业CA的定义：

Commercial CAs issue certificates that verify the electronic identity of individuals and organizations on the Web. The primary responsibility of a CA is to confirm the identity of the people and organizations seeking certificates. This effort ensures the validity of the identification information contained in the certificate across organisations. The primary benefit of using a commercial CA is the fact that it is trusted by most people and will allow you to use your certificate outside of your organisation.

要想验证服务器的证书，您需要将CA的根证书安装到客户端上，而不是将颁发给服务器的证书安装到客户端上。这可以回答您的第二个疑问。

对于第三个问题，通过WEB生成的证书文件的名称都为certnew.crt，这个只是服务器的默认命名问题，并不说明每个证书中的内容是一样的。您可以修改该文件名称。

回到第一个问题，如果您想申请证书的话，您应该选择申请证书，如果您要查看证书的申请状态的话，您应该选择查看挂起的证书申请的状态。如果您要下载证书的话，您应该选择下载 CA 证书、证书链或 CRL。

证书在 Exchange 2007 Server 中的使用

http://technet.microsoft.com/zh-cn/library/bb851505.aspx

希望对您有所帮助。

Jeff Ren 任雪元
如果您对我们的论坛在线支持服务有任何的意见或建议，请通过邮件告诉我们。
立刻免费下载 TechNet 论坛好帮手
- 已标记为答案 emma.yoyo 2011年4月18日 9:29
2011年4月12日 5:23

回复

|

引用

版主

全部回复

0

登录进行投票
看了你的问题，第一感觉真是晕死你了呵呵！

2007 有一个autodiscover 功能，你如果没有加入域。他会自动去查询autodiscover 的记录，而这个功能需要进行证书验证！

微软的邮件你发不过去的原因是在于你的邮件服务器被relay 过多，所以要将自己的服务器IP 从 SPAMhouse中去掉
ITPRO 的价值在于分享，程序开发人员的价值在于创造，架构师分析师的价值在于分析出客户潜在需求，项目经理的价值就是搞定客户！
- 已标记为答案 emma.yoyo 2011年4月18日 9:29
2011年4月11日 15:50

回复

|

引用

版主
0

登录进行投票
您好！

首先解释一下基本概念，由于没有中文的资料，请谅解。

证书的定义：

A certificate (digital certificate, public-key certificate) is a digital document that attests to the binding of a public key to an entity. The main purpose of a certificate is to generate confidence that the public key contained in the certificate actually belongs to the entity named in the certificate.

上面的这段话说明，一张证书要包含有public-key（公钥），证书用来证明公钥到证书主体（可以是用户或者计算机甚至网络设备）的绑定。

商业CA的定义：

Commercial CAs issue certificates that verify the electronic identity of individuals and organizations on the Web. The primary responsibility of a CA is to confirm the identity of the people and organizations seeking certificates. This effort ensures the validity of the identification information contained in the certificate across organisations. The primary benefit of using a commercial CA is the fact that it is trusted by most people and will allow you to use your certificate outside of your organisation.

要想验证服务器的证书，您需要将CA的根证书安装到客户端上，而不是将颁发给服务器的证书安装到客户端上。这可以回答您的第二个疑问。

对于第三个问题，通过WEB生成的证书文件的名称都为certnew.crt，这个只是服务器的默认命名问题，并不说明每个证书中的内容是一样的。您可以修改该文件名称。

回到第一个问题，如果您想申请证书的话，您应该选择申请证书，如果您要查看证书的申请状态的话，您应该选择查看挂起的证书申请的状态。如果您要下载证书的话，您应该选择下载 CA 证书、证书链或 CRL。

证书在 Exchange 2007 Server 中的使用

http://technet.microsoft.com/zh-cn/library/bb851505.aspx

希望对您有所帮助。

Jeff Ren 任雪元
如果您对我们的论坛在线支持服务有任何的意见或建议，请通过邮件告诉我们。
立刻免费下载 TechNet 论坛好帮手
- 已标记为答案 emma.yoyo 2011年4月18日 9:29
2011年4月12日 5:23

回复

|

引用

版主

积极答复者

Exchange server 和CA认证

问题

答案

全部回复