IMAP over SSL - Exchange 2003 配置

IMAP over SSL - Exchange 2003 配置

尝试配置我的 Exchange 2003 IMAP4 虚拟服务器以接受 SSL(993)连接(安装在 Windows 2003 Standard R2 服务器上)。

我可以使用普通的 IMAP (143) 端口发送/接收。尝试连接我的 Outlook 2007 客户端时,它抛出一个错误:“Outlook 无法同步订阅...:连接到服务器失败...”

也许我没有以正确的方式配置我的 Exchange 服务器......

我认为问题与 Ceriticates 服务有关。配置 IMAP/SSL 服务的步骤如下:

  1. 使用控制面板中的添加/删除 Windows 组件安装证书服务。
  2. 在安装证书服务时,我创建了一个新证书(使用默认参数)
  3. Exchange 系统管理器 --> 创建默认 IMAP4 虚拟服务器 --> 打开此虚拟服务器的属性 --> 单击“访问”选项卡
  4. 单击“身份验证”按钮并选中所有 3 个复选框:“基本身份验证...”、“需要 SSL/TLS...”和“简单身份验证...” --> 单击“确定”保存
  5. 单击“证书”按钮-->“分配现有证书”-->并选择我在安装服务时刚刚创建的证书名称。
  6. 单击“通信”按钮并选中“需要安全……”

单击“确定”并保存所有更改。重新启动 IMAP 服务。重新启动 Outlook。出现错误。顺便说一句,我有另一个由 MCAffee 服务器创建的证书,如果我选择此证书,我可以使用 Outlook 通过 SSL 连接到 IMAP,但 Outlook 弹出警告,称无法验证证书。

如果您知道如何解决这个问题,请告诉我?

谢谢

答案1

(我将不讨论为什么您要将 Outlook 与 Exchange 服务器和 IMAP 协议一起使用而不是仅使用 MAPI,只是假设您正在尝试使用 Outlook 测试 IMAP,并且稍后您将使用其他非 Outlook IMAP 客户端。)

在安装证书服务期间创建的证书是证书颁发机构 (CA) 证书。(您可能需要阅读一些有关 PKI 工作原理的内容。这是非常简单的数学和逻辑,总体而言,了解它是一件好事。请查看http://www.tbs-sct.gc.ca/pki-icp/beginners/faq/faq-eng.asp(这是一份很好的初学者指南。)该证书不适合 IMAP 服务器使用。

请注意,通过安装您自己的 CA,您将创建默认情况下不会被客户端信任的证书(因为客户端从未听说过您的 CA)。如果您打算将此服务器开放给整个互联网上的客户端,您将需要从受信任的公共证书颁发机构获取证书。

在为 IMAP 虚拟服务器配置 SSL 时,不要选择 CA 的证书,而是创建一个新证书并通过 IIS 证书向导中的“立即将请求发送到在线证书颁发机构”单选按钮将请求提交给您的证书服务器服务。这将导致 IIS 创建证书和公钥/私钥,提交给 CA 进行签名,然后颁发和安装证书。

完成所有操作后,验证您是否可以从客户端 TELNET 到 Exchange Server 计算机上的端口 993,并且确实获得了成功的开放 TCP 连接(以确保 TCP 端口 993 上的客户端和服务器之间的通信没有被防火墙阻断)。一旦获得这些,请将您的测试 IMAP 客户端连接到它。

您实际上并没有考虑使用 IMAP 和 Outlook 与 Exchange 通信,是吗?

答案2

为了使服务监听端口 993,您可能还需要转到 IMAP4 虚拟服务器属性,在常规选项卡下选择 IP 地址旁边的“高级”。确保 SSL 端口为 993。

相关内容