給exchange 2010郵件服務器安裝多域名證書

 

本週給exchange 2010郵件服務器安裝了多域名證書

 

一開始覺得只要給CAS角色的郵件服務器安裝證書就能夠了（不打算給MailBox角色的郵件服務器再安裝證書）

 

實際操做過程當中，先給zj-mail02的 CAS服務器 88.0.64.3，安裝了證書，此時訪問https://mail.zkxx.com/owa/  web頁面確實再也不彈出證書警告。

 

但 outlook 2010鏈接Mailbox角色的zj-mail01 88.0.64.2時，仍有證書警告彈出，提示zj-mail01的證書不安全 ,看來zj-mail01也須要安裝證書。

因此須要 給全部郵件服務器申請證書，每臺郵件服務器分別向CA申請。

 

exchange 2010安裝完多域名證書後，域內計算機上的用戶訪問owa就不會再彈窗口。但沒有加入域的計算機則依然會彈。解決辦法就是導入證書到企業根證書頒發機構。

 

爲何會這樣呢？

由於企業CA必須在域網絡中（CA能夠安裝到DC上也能夠安裝到成員服務器上），證書發放的對象是域內的用戶和計算機，域內的全部用戶和計算機會自動信任由企業根CA所發送的證書。

 

而對於沒有加入域的電腦須要手工安裝DC上的根證書 （非exchange郵件服務器上的證書,即安裝owa頁面上的證書是無效的） 。

最終經過WEB方式下載DC上的證書，copy到沒有加入域的客戶端電腦進行安裝後解決。

 

 

安裝根證書時，在彈出的「選擇證書存儲」處，點中「受信任的根證書頒發機構」，並肯定。