环境:一台域控DC08.contoso.com,安装证书服务,DNS服务,IIS7.0服务;一台Exchange Server为:Ex07SP1.contoso.com,安装Exchange 2007 SP1,IIS7.0服务。在DC08的DNS上新建一别名mail,mail.contoso.com解析后为Exchange Server的IP:192.168.1.2;如图一

图一

问题:在使用OWA访问时,弹出图二提示,必须点击“继续浏览此网站(不推荐)”才可以出现图三

图二

图三

原因:证书错误,我们在浏览器里输入的是mail.contoso.com,然而此网站的证书公用名却不是mail.contoso.com,图四

图四

解决方法:1、在Exchange Server的IIS上“创建证书申请”,生产证书请求文件;在DC08上打开浏览器,输入https://localhost/certsrv,将证书请求文件里的相关内容复制保存的申请下的文本框内,申请Web服务器证书;将申请好的证书复制到Ex07SP1上,在Ex07SP1的IIS上“完成证书申请”。图五

图五

2、右击Default Web Site,选择“编辑绑定”,选择https,单击“编辑”,在SSL证书下拉框中选择mail.contoso.com,图六

图六

此时,我们再在浏览器里输入mail.contoso.com,即可直接出现图三画面。