给exchange 2010邮件服务器安装多域名证书

 

本周给exchange 2010邮件服务器安装了多域名证书

 

一开始觉得只要给CAS角色的邮件服务器安装证书就能够了（不打算给MailBox角色的邮件服务器再安装证书）

 

实际操做过程当中，先给zj-mail02的 CAS服务器 88.0.64.3，安装了证书，此时访问https://mail.zkxx.com/owa/  web页面确实再也不弹出证书警告。

 

但 outlook 2010链接Mailbox角色的zj-mail01 88.0.64.2时，仍有证书警告弹出，提示zj-mail01的证书不安全 ,看来zj-mail01也须要安装证书。

因此须要 给全部邮件服务器申请证书，每台邮件服务器分别向CA申请。

 

exchange 2010安装完多域名证书后，域内计算机上的用户访问owa就不会再弹窗口。但没有加入域的计算机则依然会弹。解决办法就是导入证书到企业根证书颁发机构。

 

为何会这样呢？

由于企业CA必须在域网络中（CA能够安装到DC上也能够安装到成员服务器上），证书发放的对象是域内的用户和计算机，域内的全部用户和计算机会自动信任由企业根CA所发送的证书。

 

而对于没有加入域的电脑须要手工安装DC上的根证书 （非exchange邮件服务器上的证书,即安装owa页面上的证书是无效的） 。

最终经过WEB方式下载DC上的证书，copy到没有加入域的客户端电脑进行安装后解决。

 

 

安装根证书时，在弹出的“选择证书存储”处，点中“受信任的根证书颁发机构”，并肯定。