1-概述

因为exchange提供了多种客户端服务,比如自动发现,MAPI POP3 SMTP等,所以默认exchange2010提供了自签名的证书加密邮件服务,但这个证书没有客户端能信任自己颁发自己的证书

因此 想利用exchange 证书服务,所以必须申请多域名的证书.

如果直接在IIS上去申请域证书是错误的做法

clip_p_w_picpath002

2-新建exchange证书

clip_p_w_picpath004

clip_p_w_picpath006

clip_p_w_picpath008

clip_p_w_picpath010

clip_p_w_picpath012

clip_p_w_picpath014

clip_p_w_picpath016

clip_p_w_picpath018

clip_p_w_picpath020

点下载证书,保存到桌面

完成搁置请求

clip_p_w_picpath022

找到刚保存到桌面上的证书

clip_p_w_picpath024

为证书分配服务

clip_p_w_picpath026

可以为不同的服务器配服务

clip_p_w_picpath028

clip_p_w_picpath030

直到完成

最后可以把以前自签名的证书给删除掉

clip_p_w_picpath032

最后一步在DNS上添加Ahost

clip_p_w_picpath034

3-验证
3.1-OWA验证

clip_p_w_picpath036

clip_p_w_picpath038

3.2-MAPI验证

clip_p_w_picpath040

3.3-POP3测试

因为已使用证书,所以我们POP3 属性里的身份验证 我们必须选”安全登入”

最后重新启动下pop3服务

clip_p_w_picpath042

Smtp默认是加密的

我们用alice帐号来做pop3的access

clip_p_w_picpath044

clip_p_w_picpath046

clip_p_w_picpath048

clip_p_w_picpath050

4-启用outlook anywhere

启动公共,link到CAS,启动outlook anywhere 功能

clip_p_w_picpath052

重启服务器立马生效,同时我们可以到日志中 应用程序—3006事件可以确认已开启该功能

clip_p_w_picpath054

测试:

用peter帐号在内网测试

clip_p_w_picpath056

clip_p_w_picpath058

clip_p_w_picpath060

clip_p_w_picpath062