exchange日常管理之六:outlookanywhere证书问题

迁移到exchange 2010后,配置了outlook anywhere,外网DNS解析已正确设置,内网的设置也没有问题,windows7客户端的outlookanywhere也通过了测试,本以为万事大吉,谁知道各园区纷纷报告了下面的错误:

image

经过调查,发现出现此类问题的客户端均为windowsXP

分析问题的原因是证书的主题名称不一致,当初exchange 2010申请证书的时候,主题名称是beijing,而我们EXPR目录下配置的主题名称是:beijing.contoso.com,所以不一致。
只所以windows7在主题名称不一致的情况下可以访问,是因为windows7支持多域名和通配符证书,例如我们配置的EXPR证书名称是*.contoso.com,而主题名称是beijing,那么windows7是可以识别并支持的,所以windows7不报错,而windows XP就不同了,XP不支持通配符证书,所以EXPR配置的证书名称要和证书的主题名称严格匹配。

下面是操作的步骤:


1、重新申请exchange CAS的多域名证书,将beijing.contoso.com设置为证书的主题名称

2、设置msstd所使用的证书名称为msstd:beijing.contoso.com,这个名称就是我们当前exchange 2010多域名证书的证书主题名称

3、然后设置EXPR所使用的证书名称为:beijing.contoso.com,和证书的主题名称严格匹配,这样就照顾到了windows XP客户端的outlook anywhere访问需求。
Set-OutlookProvider -Identity EXPR -CertPrincipalName "msstd:beijing.contoso.com"

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值