环境:一台域控DC08.contoso.com,安装证书服务,DNS服务,IIS7.0服务;一台Exchange Server为:Ex07SP1.contoso.com,安装Exchange 2007 SP1,IIS7.0服务。在DC08的DNS上新建一别名mail,mail.contoso.com解析后为Exchange Server的IP:192.168.1.2;如图一
图一
问题:在使用OWA访问时,弹出图二提示,必须点击“继续浏览此网站(不推荐)”才可以出现图三
图二
图三
原因:证书错误,我们在浏览器里输入的是mail.contoso.com,然而此网站的证书公用名却不是mail.contoso.com,图四
图四
解决方法:1、在Exchange Server的IIS上“创建证书申请”,生产证书请求文件;在DC08上打开浏览器,输入https://localhost/certsrv,将证书请求文件里的相关内容复制保存的申请下的文本框内,申请Web服务器证书;将申请好的证书复制到Ex07SP1上,在Ex07SP1的IIS上“完成证书申请”。图五
图五
2、右击Default Web Site,选择“编辑绑定”,选择https,单击“编辑”,在SSL证书下拉框中选择mail.contoso.com,图六
图六
此时,我们再在浏览器里输入mail.contoso.com,即可直接出现图三画面。
转载于:https://blog.51cto.com/antony1986/482348