本周给exchange 2010邮件服务器安装了多域名证书
 
一开始以为只要给CAS角色的邮件服务器安装证书就可以了(不打算给MailBox角色的邮件服务器再安装证书)
 
实际操作过程中,先给zj-mail02的 CAS服务器 88.0.64.3,安装了证书,此时访问https://mail.zkxx.com/owa/  web页面确实不再弹出证书警告。
 
但 outlook 2010连接Mailbox角色的zj-mail01 88.0.64.2时,仍有证书警告弹出,提示zj-mail01的证书不安全 ,看来zj-mail01也需要安装证书。
所以需要 给所有邮件服务器申请证书,每台邮件服务器分别向CA申请。
 
exchange 2010安装完多域名证书后,域内计算机上的用户访问owa就不会再弹窗口。但没有加入域的计算机则依然会弹。解决办法就是导入证书到企业根证书颁发机构。
 
为什么会这样呢?
因为企业CA必须在域网络中(CA可以安装到DC上也可以安装到成员服务器上),证书发放的对象是域内的用户和计算机,域内的所有用户和计算机会自动信任由企业根CA所发送的证书。
 
而对于没有加入域的电脑需要手工安装DC上的根证书 (非exchange邮件服务器上的证书,即安装owa页面上的证书是无效的)
最终通过WEB方式下载DC上的证书,copy到没有加入域的客户端电脑进行安装后解决。
 
 

安装根证书时,在弹出的“选择证书存储”处,点中“受信任的根证书颁发机构”,并确定。