我在端口地址转换防火墙后面有一个 Exchange 服务器。可以使用 dyndns-url 从互联网访问该服务器。
现在我想将 Windows Phone 同步到 Exchange 邮箱。为此,我需要在 Windows Phone 上安装 Exchange 证书(通过邮件将其发送到手机,双击)。到目前为止一切顺利。
但是,据我所知,只有当我的 Exchange 服务器上的证书与 dyndns-url 匹配时,这才有效?
所以我想知道:如何为我的 dyndns-url 创建自签名证书并将其安装在 Exchange 上?
答案1
即使你可以拥有自签名证书,如果你从 godaddy 或http://www.exchangecertificates.com/
创建 UCC 自签名证书。我们需要以下名称:
Exchange 的 NETBIOS 名称:EX-2k7(示例)
内部 FQDN:EX-2k7.abc.local(示例)
外部 FQDN(公共名称):dyndns-hostname(示例)(使用 nslookup/ping 验证外部 FQDN)
自动发现名称:autodiscover.dyndns-hostname(示例)
主题名称:cn=dyndns-hostname(示例)
在 EMS 中,运行以下命令来生成新的自签名证书:
New-ExchangeCertificate -FriendlyName "SelfSigned Cert2010" -SubjectName "cn=domain name" -DomainName server netbios name,server.domain.local,dyndns-hostname,autodiscover.dyndns-hostname.com, -PrivateKeyExportable $True
接下来使用 Enable-ExchangeCertificate cmdlet 启用证书。至少启用 IIS 和 SMTP。
Enable-ExchangeCertificate -Thumbprint xxxxxxxxxxxxxxx -Services POP,IMAP,SMTP,IIS
接下来使用 EMS/IIS 管理器或两者验证证书是否已安装。(有时您可能必须删除证书,然后再次安装/启用证书)。
其中 dyndns-host name = 例如“my.owndomain.net”
希望有所帮助